GCP - IAM Post Exploitation
IAM
Dodatkowe informacje na temat IAM można znaleźć w:
pageGCP - IAM, Principals & Org Policies EnumUdzielanie dostępu do konsoli zarządzania
Dostęp do konsoli zarządzania GCP jest udzielany kontom użytkowników, a nie kontom usługowym. Aby zalogować się do interfejsu internetowego, możesz udzielić dostępu do konta Google, które kontrolujesz. Może to być ogólne konto "@gmail.com", nie musi być członkiem docelowej organizacji.
Aby udzielić ogólnemu kontu "@gmail.com" uprawnienia do roli Właściciel, będziesz jednak musiał użyć konsoli internetowej. Polecenie gcloud
zwróci błąd, jeśli spróbujesz udzielić mu uprawnienia wyższego niż Edytor.
Możesz użyć następującego polecenia, aby udzielić użytkownikowi uprawnienia roli Edytor do istniejącego projektu:
Jeśli tu się udało, spróbuj uzyskać dostęp do interfejsu sieciowego i przeszukaj go.
To jest najwyższy poziom, który można przypisać za pomocą narzędzia gcloud.
Last updated