GCP - IAM Post Exploitation

Jifunze & zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze & zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

IAM

Unaweza kupata habari zaidi kuhusu IAM katika:

GCP - IAM, Principals & Org Policies Enum

Kutoa upatikanaji kwenye konsoli ya usimamizi

Upatikanaji wa konsoli ya usimamizi wa GCP hutolewa kwa akaunti za watumiaji, sio akaunti za huduma. Ili kuingia kwenye kiolesura cha wavuti, unaweza kutoa upatikanaji kwa akaunti ya Google unayoidhibiti. Hii inaweza kuwa akaunti ya kawaida ya "@gmail.com", haina kulazimu kuwa mwanachama wa shirika lengwa.

Ili kutoa jukumu la msingi la Mmiliki kwa akaunti ya kawaida ya "@gmail.com", hata hivyo, utahitaji kutumia konsoli ya wavuti. gcloud itatoa kosa ikiwa utajaribu kumpa ruhusa ya Mhariri.

Unaweza kutumia amri ifuatayo kumpa mtumiaji jukumu la msingi la Mhariri kwenye mradi wako uliopo:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Ikiwa umefanikiwa hapa, jaribu kupata ufikiaji wa kiolesura cha wavuti na kuchunguza kutoka hapo.

Hii ndio kiwango cha juu unachoweza kumteua ukitumia zana ya gcloud.

Jifunze & jifunze Kudukua AWS:Mafunzo ya HackTricks Kudukua Timu Nyekundu ya AWS (ARTE) Jifunze & jifunze Kudukua GCP: Mafunzo ya HackTricks Kudukua Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago