Serbian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Orgpolicy Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

orgpolicy

orgpolicy.policy.set

Napadač koji koristi orgpolicy.policy.set može manipulisati organizacionim politikama, što će mu omogućiti da ukloni određena ograničenja koja ometaju određene operacije. Na primer, ograničenje appengine.disableCodeDownload obično blokira preuzimanje izvornog koda App Engine-a. Međutim, koristeći orgpolicy.policy.set, napadač može deaktivirati ovo ograničenje, čime dobija pristup preuzimanju izvornog koda, uprkos tome što je prvobitno bio zaštićen.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Python skriptu za ovu metodu možete pronaći ovde.

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

PreviousGCP - KMS PrivescNextGCP - Pubsub Privesc

Last updated