GCP - IAM Post Exploitation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

IAM

Dodatne informacije o IAM-u možete pronaći u:

GCP - IAM, Principals & Org Policies Enum

Dodeljivanje pristupa upravljačkoj konzoli

Pristup GCP upravljačkoj konzoli dodeljuje se korisničkim nalozima, a ne servisnim nalozima. Da biste se prijavili na veb interfejs, možete dodeliti pristup Google nalogu koji kontrolišete. To može biti generički "@gmail.com" nalog, ne mora biti član ciljne organizacije.

Da biste dodelili primitivnu ulogu Vlasnik generičkom "@gmail.com" nalogu, morate koristiti veb konzolu. gcloud će prijaviti grešku ako pokušate da mu dodelite dozvolu iznad Urednika.

Možete koristiti sledeću komandu da biste dodelili korisniku primitivnu ulogu Urednika vašem postojećem projektu:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Ako ste uspeli ovde, pokušajte pristupiti web interfejsu i istraživati odande.

Ovo je najviši nivo koji možete dodeliti koristeći gcloud alat.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated