GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.create
Essa única permissão permite que você inicie novos deployments de recursos no GCP com contas de serviço arbitrárias. Você poderia, por exemplo, iniciar uma instância de computação com uma SA para escalar para ela.
Você poderia realmente iniciar qualquer recurso listado em gcloud deployment-manager types list
No pesquisa original o script a seguir é usado para implantar uma instância de computação, no entanto, esse script não funcionará. Verifique um script para automatizar a criação, exploração e limpeza de um ambiente vulnerável aqui.
deploymentmanager.deployments.update
deploymentmanager.deployments.update
Isso é semelhante ao abuso anterior, mas em vez de criar um novo deployment, você modifica um que já existe (então tenha cuidado)
Verifique um script para automatizar a criação, exploração e limpeza de um ambiente vulnerável aqui.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy
Isso é semelhante ao abuso anterior, mas em vez de criar diretamente um novo deployment, você primeiro concede esse acesso e depois abusa da permissão conforme explicado na seção anterior deploymentmanager.deployments.create.
Referências
Última actualización