GCP - Security Post Exploitation

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Segurança

Para mais informações, confira:

GCP - Security Enum

`securitycenter.muteconfigs.create`

Previna a geração de descobertas que poderiam detectar um atacante criando um muteconfig:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.muteconfigs.update`

Prevenir a geração de descobertas que poderiam detectar um atacante atualizando um muteconfig:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.findings.bulkMuteUpdate`

Silenciar descobertas com base em um filtro:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

Uma descoberta silenciada não aparecerá no painel e nos relatórios do SCC.

`securitycenter.findings.setMute`

Silenciar descobertas com base na fonte, descobertas...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

`securitycenter.findings.update`

Atualizar uma descoberta para indicar informações errôneas:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Suporte HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do github HackTricks e HackTricks Cloud.

PreviousGCP - Secretmanager Post Exploitation NextGCP - Workflows Post Exploitation

Last updated 1 month ago