GCP - Deploymentmaneger Privesc

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Obtenha o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

deploymentmanager

`deploymentmanager.deployments.create`

Essa única permissão permite que você inicie novos deployments de recursos no GCP com contas de serviço arbitrárias. Você poderia, por exemplo, iniciar uma instância de computação com uma SA para escalar para ela.

Você poderia realmente iniciar qualquer recurso listado em gcloud deployment-manager types list

No pesquisa original o script a seguir é usado para implantar uma instância de computação, no entanto, esse script não funcionará. Verifique um script para automatizar a criação, exploração e limpeza de um ambiente vulnerável aqui.

`deploymentmanager.deployments.update`

Isso é semelhante ao abuso anterior, mas em vez de criar um novo deployment, você modifica um que já existe (então tenha cuidado)

Verifique um script para automatizar a criação, exploração e limpeza de um ambiente vulnerável aqui.

`deploymentmanager.deployments.setIamPolicy`

Isso é semelhante ao abuso anterior, mas em vez de criar diretamente um novo deployment, você primeiro concede esse acesso e depois abusa da permissão conforme explicado na seção anterior deploymentmanager.deployments.create.

Referências

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

AnteriorGCP - Container Privesc SiguienteGCP - IAM Privesc

Última actualización hace 3 meses