GCP - IAM Post Exploitation

Naucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

IAM

Możesz znaleźć dalsze informacje na temat IAM w:

GCP - IAM, Principals & Org Policies Enum

Udzielenie dostępu do konsoli zarządzania

Dostęp do konsoli zarządzania GCP jest udzielany kontom użytkowników, a nie kontom usługowym. Aby zalogować się do interfejsu sieciowego, możesz udzielić dostępu do konta Google, które kontrolujesz. Może to być ogólne konto "@gmail.com", nie musi być członkiem organizacji docelowej.

Aby udzielić ogólnemu kontu "@gmail.com" podstawową rolę Właściciela, będziesz musiał użyć konsoli sieciowej. gcloud zwróci błąd, jeśli spróbujesz przyznać mu uprawnienie powyżej Edytora.

Możesz użyć poniższej komendy, aby przyznać użytkownikowi podstawową rolę Edytora w twoim istniejącym projekcie:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Jeśli udało ci się tutaj, spróbuj uzyskać dostęp do interfejsu sieciowego i zacznij eksplorować stamtąd.

To jest najwyższy poziom, jaki możesz przypisać za pomocą narzędzia gcloud.

Naucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej albo śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago