GCP - IAM Post Exploitation
IAM
Você pode encontrar mais informações sobre IAM em:
pageGCP - IAM, Principals & Org Policies EnumConcedendo acesso ao console de gerenciamento
O acesso ao console de gerenciamento do GCP é fornecido a contas de usuário, não a contas de serviço. Para fazer login na interface web, você pode conceder acesso a uma conta do Google que você controla. Isso pode ser uma conta genérica "@gmail.com", não precisa ser membro da organização alvo.
Para conceder a função primitiva de Proprietário a uma conta genérica "@gmail.com", no entanto, você precisará usar o console web. O gcloud
retornará um erro se você tentar conceder uma permissão acima de Editor.
Você pode usar o seguinte comando para conceder a um usuário a função primitiva de Editor em seu projeto existente:
Se tiver sucesso aqui, tente acessar a interface web e explorar a partir daí.
Este é o nível mais alto que você pode atribuir usando a ferramenta gcloud.
Última actualización