GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.createTo jedno uprawnienie pozwala uruchamiać nowe wdrożenia zasobów do GCP przy użyciu dowolnych kont usług. Na przykład możesz uruchomić instancję obliczeniową z kontem usługi w celu eskalacji uprawnień.
Możesz faktycznie uruchomić dowolny zasób wymieniony w gcloud deployment-manager types list
W oryginalnym badaniu używany jest skrypt do wdrożenia instancji obliczeniowej, jednak ten skrypt nie zadziała. Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia środowiska podatnego tutaj.
deploymentmanager.deployments.update
deploymentmanager.deployments.updateTo jest podobne nadużycie jak poprzednie, ale zamiast tworzyć nowe wdrożenie, modyfikujesz już istniejące (dlatego bądź ostrożny)
Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia środowiska podatnego tutaj.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicyTo jest podobne nadużycie jak poprzednie, ale zamiast bezpośrednio tworzyć nowe wdrożenie, najpierw nadajesz sobie to uprawnienie, a następnie nadużywasz go, jak wyjaśniono w poprzedniej sekcji deploymentmanager.deployments.create.
Referencje
Last updated
