GCP - Orgpolicy Privesc

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 레포지토리에 PR을 제출하여 해킹 요령을 공유하세요.

orgpolicy

`orgpolicy.policy.set`

orgpolicy.policy.set를 활용하는 공격자는 조직 정책을 조작할 수 있어서 특정 작업을 방해하는 제한 사항을 제거할 수 있습니다. 예를 들어 appengine.disableCodeDownload 제약은 일반적으로 App Engine 소스 코드 다운로드를 차단합니다. 그러나 orgpolicy.policy.set을 사용하면 공격자가 이 제약을 비활성화하여 초기에 보호되었던 소스 코드 다운로드에 액세스할 수 있게 됩니다.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

이 방법에 대한 파이썬 스크립트는 여기에서 찾을 수 있습니다.

참고 자료

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 트릭을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 1 month ago