GCP - IAM Post Exploitation
IAM
Unaweza kupata habari zaidi kuhusu IAM katika:
pageGCP - IAM, Principals & Org Policies EnumKutoa upatikanaji kwenye konsoli ya usimamizi
Upatikanaji wa konsoli ya usimamizi wa GCP unatolewa kwa akaunti za watumiaji, sio akaunti za huduma. Ili kuingia kwenye kiolesura cha wavuti, unaweza kutoa upatikanaji kwa akaunti ya Google unayoidhibiti. Hii inaweza kuwa akaunti ya "@gmail.com" ya kawaida, haitakiwi kuwa mwanachama wa shirika lengwa.
Ili kutoa jukumu la msingi la Mmiliki kwa akaunti ya "@gmail.com" ya kawaida, hata hivyo, utahitaji tumia konsoli ya wavuti. gcloud
itatoa kosa ikiwa utajaribu kumpa ruhusa ya Mhariri.
Unaweza kutumia amri ifuatayo kumpa mtumiaji jukumu la Mhariri kwenye mradi wako uliopo:
Ikiwa umefanikiwa hapa, jaribu kupata upatikanaji wa kiolesura cha wavuti na kuchunguza kutoka hapo.
Hii ndio kiwango cha juu unachoweza kumteua ukitumia zana ya gcloud.
Last updated