GCP - Orgpolicy Privesc

Dowiedz się i ćwicz Hacking AWS: HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

orgpolicy

`orgpolicy.policy.set`

Atakujący wykorzystujący orgpolicy.policy.set może manipulować politykami organizacyjnymi, co pozwoli mu usunąć określone ograniczenia utrudniające określone operacje. Na przykład, ograniczenie appengine.disableCodeDownload zazwyczaj blokuje pobieranie kodu źródłowego App Engine. Jednakże, korzystając z orgpolicy.policy.set, atakujący może dezaktywować to ograniczenie, uzyskując dostęp do pobrania kodu źródłowego, mimo że początkowo był on chroniony.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Skrypt w języku Python do tej metody można znaleźć tutaj.

Odnośniki

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Naucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 1 month ago