Taarifa Msingi

Kabla ya kuanza upimaji wa mazingira ya GCP, kuna mambo machache ya msingi unahitaji kujua kuhusu jinsi inavyofanya kazi ili kukusaidia kuelewa unachohitaji kufanya, jinsi ya kupata makosa ya usanidi na jinsi ya kuyatumia.

Mifano kama muundo wa shirika, ruhusa na dhana nyingine msingi zinaelezewa katika:

Maabara za Kujifunza

• https://gcpgoat.joshuajebaraj.com/

• https://github.com/ine-labs/GCPGoat

• https://github.com/lacioffi/GCP-pentest-lab/

• https://github.com/carlospolop/gcp_privesc_scripts

Mbinu ya Mchambuzi wa GCP/Timu Nyekundu

Ili kukagua mazingira ya GCP ni muhimu kujua: ni huduma zipi zinazotumiwa, nini kinachoonekana, nani ana upatikanaji wa nini, na jinsi huduma za GCP za ndani na huduma za nje zinavyounganishwa.

Kutoka mtazamo wa Timu Nyekundu, hatua ya kwanza ya kudhoofisha mazingira ya GCP ni kufanikiwa kupata vyeti fulani. Hapa kuna baadhi ya mawazo kuhusu jinsi ya kufanya hivyo:

• Vuvuzela kwenye github (au sawa) - OSINT

• Uhandisi wa Kijamii (Angalia ukurasa wa Usalama wa Workspace)

• Kutumia tena nywila (vuvuzela za nywila)

• Udhaifu katika Maombi Yaliyohifadhiwa kwenye GCP

• Udukuzi wa Ombi la Upande wa Seva na upatikanaji wa mwisho wa metadata

• Soma Faili za Ndani

• /home/USERNAME/.config/gcloud/*

• C:\Users\USERNAME\.config\gcloud\*

• 3rd parties zilizovunjwa

• Mfanyakazi wa Ndani

Au kwa kudhoofisha huduma isiyo na uthibitishaji iliyofichuliwa:

Au ikiwa unafanya mapitio unaweza tu kuomba vyeti na majukumu haya:

Uchambuzi wa Msingi

SSRF

Kwa habari zaidi kuhusu jinsi ya kuchambua metadata ya GCP angalia ukurasa wa hacktricks ufuatao:

Cloud SSRFHackTricks

Ni Nani

Katika GCP unaweza kujaribu chaguo kadhaa kujaribu kudhani ni nani:

#If you are inside a compromise machine
gcloud auth list
curl -H "Content-Type: application/x-www-form-urlencoded" -d "access_token=$(gcloud auth print-access-token)" https://www.googleapis.com/oauth2/v1/tokeninfo
gcloud auth print-identity-token #Get info from the token

#If you compromised a metadata token or somehow found an OAuth token
curl -H "Content-Type: application/x-www-form-urlencoded" -d "access_token=<token>" https://www.googleapis.com/oauth2/v1/tokeninfo

Uchambuzi wa Shirika

# Get organizations
gcloud organizations list #The DIRECTORY_CUSTOMER_ID is the Workspace ID
gcloud resource-manager folders list --organization <org_number> # Get folders
gcloud projects list # Get projects

Misingi & Uchambuzi wa IAM

Ikiwa una idhini za kutosha, kuangalia mamlaka ya kila kifaa ndani ya akaunti ya GCP kutakusaidia kuelewa unaweza kufanya nini na jinsi ya kuongeza mamlaka.

Ikiwa huna idhini za kutosha kuchambua IAM, unaweza kuiba au kujaribu kwa nguvu ili kuzitambua. Angalia jinsi ya kufanya uchambuzi na kujaribu kwa nguvu katika:

Uchambuzi wa Huduma

GCP ina idadi kubwa ya huduma, kwenye ukurasa ufuatao utapata habari za msingi, uchambuzi wa kufanya, jinsi ya kuepuka kugunduliwa, kupata uthabiti, na mbinu nyingine za baada ya kuvamia kuhusu baadhi yao:

Kumbuka kwamba hauitaji kufanya kazi zote kwa mikono, chini katika chapisho hili unaweza kupata sehemu kuhusu zana za moja kwa moja.

Zaidi ya hayo, katika hatua hii unaweza kugundua huduma zaidi zilizofichuliwa kwa watumiaji wasiothibitishwa, unaweza kuzitumia:

Kuongeza Mamlaka, Baada ya Kuvamia & Uthabiti

Njia ya kawaida mara baada ya kupata vyeti vya wingu au kuvunja huduma fulani inayotumika ndani ya wingu ni kutumia vibaya mamlaka zilizopangwa vibaya ambazo akaunti iliyovamiwa inaweza kuwa nazo. Kwa hivyo, jambo la kwanza unapaswa kufanya ni kuchambua mamlaka yako.

Zaidi ya hayo, wakati wa uchambuzi huu, kumbuka kwamba idhini zinaweza kuwekwa kwenye kiwango cha juu cha "Shirika" pia.

Huduma Zilizofichuliwa Kwa Umma

Wakati wa kuchambua huduma za GCP unaweza kugundua baadhi yao zinazofichua vitu kwenye Mtandao (VM/Ports za Kontena, databases au huduma za foleni, picha za haraka au vikapu...). Kama mchambuzi wa usalama/timu nyekundu unapaswa daima kuhakikisha ikiwa unaweza kupata habari nyeti / mapungufu kwenye huduma hizo kwani zinaweza kukupa upatikanaji zaidi kwenye akaunti ya GCP.

Katika kitabu hiki unapaswa kupata habari kuhusu jinsi ya kupata huduma za GCP zilizofichuliwa na jinsi ya kuzichunguza. Kuhusu jinsi ya kupata mapungufu kwenye huduma za mtandao zilizofichuliwa ningependekeza utafute huduma maalum katika:

GCP <--> Workspace Pivoting

Kuvamia misingi katika jukwaa moja inaweza kuruhusu mshambuliaji kuvamia lingine, angalia hilo katika:

Zana za Moja kwa Moja

• Katika konsoli ya GCloud, kwenye https://console.cloud.google.com/iam-admin/asset-inventory/dashboard unaweza kuona rasilimali na IAM zinazotumiwa na mradi.

• Hapa unaweza kuona mali zinazoungwa mkono na API hii: https://cloud.google.com/asset-inventory/docs/supported-asset-types

• Angalia zana zinazoweza kutumiwa katika mawingu kadhaa hapa.

• gcp_scanner: Hii ni skana ya rasilimali ya GCP inayoweza kusaidia kujua ni kiwango gani cha upatikanaji vyeti fulani vinavyo kwenye GCP.

# Install
git clone https://github.com/google/gcp_scanner.git
cd gcp_scanner
virtualenv -p python3 venv
source venv/bin/activate
pip install -r requirements.txt
# Execute with gcloud creds
python3 __main__.py -o /tmp/output/ -g "$HOME/.config/gcloud"

• gcp_enum: Skripti ya Bash kutambua mazingira ya GCP kwa kutumia gcloud cli na kuokoa matokeo kwenye faili.

• GCP-IAM-Privilege-Escalation: Skripti za kutambua mamlaka ya juu ya IAM na kuzidisha mamlaka kwenye GCP kwa kuzitumia vibaya (Sikuweza kuendesha skripti ya kutambua).

gcloud config & debug

# Login so gcloud can use your credentials
gcloud auth login
gcloud config set project security-devbox
gcloud auth print-access-token

# Login so SDKs can use your user credentials
gcloud auth application-default login
gcloud auth application-default set-quota-project security-devbox
gcloud auth application-default print-access-token

# Update gcloud
gcloud components update

Kukamata mtandao wa gcloud, gsutil...

Kumbuka unaweza kutumia parameter --log-http na gcloud cli kuchapisha maombi ambayo chombo kinatekeleza. Ikiwa hutaki magogo kuficha thamani ya tokeni tumia gcloud config set log_http_redact_token false

Zaidi, ili kuingilia mawasiliano:

gcloud config set proxy/address 127.0.0.1
gcloud config set proxy/port 8080
gcloud config set proxy/type http
gcloud config set auth/disable_ssl_validation True

# If you don't want to completely disable ssl_validation use:
gcloud config set core/custom_ca_certs_file cert.pem

# Back to normal
gcloud config unset proxy/address
gcloud config unset proxy/port
gcloud config unset proxy/type
gcloud config unset auth/disable_ssl_validation
gcloud config unset core/custom_ca_certs_file

Weka kitufe cha OAuth katika gcloud

Ili kutumia kitufe cha OAuth cha akaunti ya huduma iliyochukuliwa kutoka kwa mwisho wa metadata unaweza tu kufanya:

# Via env vars
export CLOUDSDK_AUTH_ACCESS_TOKEN=<token>
gcloud projects list

# Via setup
echo "<token>" > /some/path/to/token
gcloud config set auth/access_token_file /some/path/to/token
gcloud projects list
gcloud config unset auth/access_token_file

Marejeo

• https://about.gitlab.com/blog/2020/02/12/plundering-gcp-escalating-privileges-in-google-cloud-platform/