GCP - Compute Enum
GCP VPC & Mreženje
Saznajte kako ovo funkcioniše u:
pageGCP - VPC & NetworkingEnumeracija
Lako možete pronaći računske instance sa otvorenim pravilima firewall-a sa https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_firewall_enum
Računske instance
Ovo je način na koji možete pokrenuti virtuelne mašine unutar GCP-a. Pogledajte ovu stranicu za više informacija:
pageGCP - Compute InstancesEnumeracija
Za više informacija o tome kako SSH ili modifikovati metapodatke instance radi escalacije privilegija, pogledajte ovu stranicu:
pageGCP - local privilege escalation ssh pivotingEscalacija privilegija
Na sledećoj stranici možete proveriti kako zloupotrebiti dozvole računanja radi escalacije privilegija:
pageGCP - Compute PrivescNeautentifikovano nabrajanje
pageGCP - Compute Unauthenticated EnumPost eksploatacija
pageGCP - Compute Post ExploitationUpornost
pageGCP - Compute PersistenceZapisnici serijske konzole
Zapisnici serijske konzole Compute Engine su funkcija koja vam omogućava da pogledate i dijagnostikujete zapisnike pokretanja i operativnog sistema vaših virtuelnih mašina.
Zapisnici serijske konzole pružaju niskonivojski prikaz procesa pokretanja instance, uključujući poruke jezgra, inicijalne skripte i druge sistemskie događaje koji se dešavaju tokom pokretanja. Ovo može biti korisno za otklanjanje problema sa pokretanjem, identifikaciju neispravnih konfiguracija ili softverskih grešaka, ili rešavanje problema sa povezivanjem na mrežu.
Ovi zapisnici mogu otkriti osetljive informacije iz zapisnika sistema koje niskoprivilegovani korisnik obično ne bi video, ali uz odgovarajuće IAM dozvole možda ćete moći da ih pročitate.
Možete koristiti sledeću gcloud komandu za upit zapisnika serijskog porta (potrebna dozvola je compute.instances.getSerialPortOutput
):
Menadžer konfiguracije operativnog sistema
Možete koristiti uslugu upravljanja konfiguracijom operativnog sistema da implementirate, upitate i održavate dosledne konfiguracije (željeno stanje i softver) za svoj VM instancu (VM). Na Compute Engine-u, morate koristiti gostujuće politike da biste održavali dosledne softverske konfiguracije na VM.
Funkcija upravljanja konfiguracijom operativnog sistema vam omogućava da definišete politike konfiguracije koje specificiraju koje softverske pakete treba instalirati, koje servise treba omogućiti, i koje fajlove ili konfiguracije treba da budu prisutni na vašim VM-ovima. Možete koristiti deklarativni pristup za upravljanje softverskom konfiguracijom vaših VM-ova, što vam omogućava da automatizujete i skalirate svoj proces upravljanja konfiguracijom lakše.
Ovo takođe omogućava prijavljivanje na instance putem IAM dozvola, tako da je veoma korisno za privesc i pivoting.
Da biste omogućili os-config u celom projektu ili na instanci, samo treba da postavite ključ metapodataka enable-oslogin
na true
na željenom nivou.
Osim toga, možete postaviti metapodatke enable-oslogin-2fa
na true
da biste omogućili 2fa.
Kada ga omogućite prilikom kreiranja instance, ključevi metapodataka će automatski biti postavljeni.
Više o 2fa u OS-config, primenjuje se samo ako je korisnik korisnik, ako je SA (kao što je compute SA) neće zahtevati ništa dodatno.
Enumeracija
Slike
Prilagođene slike
Prilagođene računske slike mogu sadržati osetljive detalje ili druge ranjive konfiguracije koje možete iskoristiti.
Kada se slika kreira, možete izabrati 3 vrste enkripcije: Korišćenje Google upravljane ključeve (podrazumevano), ključa iz KMS-a, ili sirovog ključa koji je dat od strane klijenta.
Enumeracija
Možete upitati listu nestandardnih slika u projektu pomoću sledeće komande:
```bash gcloud compute machine-images list gcloud compute machine-images describe gcloud compute machine-images get-iam-policy ``` Možete zatim [**izvesti**](https://cloud.google.com/sdk/gcloud/reference/compute/images/export) **virtuelne diskove** iz bilo koje slike u više formata. Sledeća komanda bi izvezla sliku `test-image` u qcow2 formatu, omogućavajući vam da preuzmete datoteku i izgradite virtuelnu mašinu lokalno radi daljeg istraživanja: ```bash gcloud compute images export --image test-image \ --export-format qcow2 --destination-uri [BUCKET]
Execute container inside a docker
docker run --rm -ti gcr.io//secret:v1 sh
Moglo bi biti interesantno znati koji disk koriste nove slike, ali ovi predlošci obično neće imati osetljive informacije.
Snimci
Snimci su rezervne kopije diskova. Imajte na umu da ovo nije isto što i kloniranje diska (još jedna dostupna funkcija). Snimak će koristiti istu enkripciju kao disk sa kog je napravljen.
Enumeracija
Eskalacija privilegija
Proverite sekciju Eskalacija privilegija za računske instance.
Reference
Last updated