GCP - Cloudfunctions Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

cloudfunctions

Maelezo zaidi kuhusu Cloud Functions:

pageGCP - Cloud Functions Enum

`cloudfunctions.functions.create` , `cloudfunctions.functions.sourceCodeSet`, `iam.serviceAccounts.actAs`

Mshambuliaji mwenye mamlaka hizi anaweza kuunda Cloud Function mpya na nambari (yenye nia mbaya) na kuiweka kwenye Akaunti ya Huduma. Kisha, kuvuja kwa token ya Akaunti ya Huduma kutoka kwa metadata kwa lengo la kuongeza mamlaka kwake. Baadhi ya mamlaka ya kuzindua kazi inaweza kuhitajika.

Mipango ya kudukua kwa njia hii inaweza kupatikana hapa na hapa na faili ya .zip iliyoundwa mapema inaweza kupatikana hapa.

`cloudfunctions.functions.update` , `cloudfunctions.functions.sourceCodeSet`, `iam.serviceAccounts.actAs`

Mshambuliaji mwenye mamlaka hizi anaweza kurekebisha nambari ya Kazi na hata kurekebisha akaunti ya huduma iliyowekwa na lengo la kuchukua token. Baadhi ya mamlaka ya kuzindua kazi inaweza kuhitajika.

Mipango ya kudukua kwa njia hii inaweza kupatikana hapa.

`cloudfunctions.functions.sourceCodeSet`

Kwa idhini hii unaweza kupata URL iliyosainiwa ili uweze kupakia faili kwenye sanduku la kazi (lakini nambari ya kazi haitabadilishwa, bado unahitaji kuisasisha)

# Generate the URL
curl -X POST https://cloudfunctions.googleapis.com/v2/projects/{project-id}/locations/{location}/functions:generateUploadUrl \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json" \
-d '{}'

Si hakika jinsi idhini hii pekee inavyoweza kuwa muhimu kutoka mtazamo wa mshambuliaji, lakini ni vizuri kujua.

`cloudfunctions.functions.setIamPolicy`, `iam.serviceAccounts.actAs`

Jipatie mojawapo ya idhini za .update au .create za kuinua hadhi yako.

`cloudfunctions.functions.update`

Kuwa na idhini za cloudfunctions pekee, bila iam.serviceAccounts.actAs hutaweza kusasisha kazi HIVYO HII SI KUINUA HADHI HALALI.

Idhini za Kuandika Kwenye Bucket

Mshambuliaji mwenye idhini za kuandika kwenye bucket ambapo msimbo wa Cloud Functions unahifadhiwa ataweza kurekebisha msimbo kwa kubadilisha function_code.zip na ataweza kutekeleza msimbo wowote mara unapotekelezwa.

Marejeo

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGCP - Cloudbuild Privesc NextGCP - Cloudidentity Privesc

Last updated 1 month ago

cloudfunctions

cloudfunctions.functions.create , cloudfunctions.functions.sourceCodeSet, iam.serviceAccounts.actAs

cloudfunctions.functions.update , cloudfunctions.functions.sourceCodeSet, iam.serviceAccounts.actAs

cloudfunctions.functions.sourceCodeSet

cloudfunctions.functions.setIamPolicy, iam.serviceAccounts.actAs

cloudfunctions.functions.update