GCP - Cloudscheduler Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

cloudscheduler

`cloudscheduler.jobs.create` , `iam.serviceAccounts.actAs`, (`cloudscheduler.locations.list`)

Mshambuliaji mwenye ruhusa hizi anaweza kutumia Cloud Scheduler kwa uthibitishaji wa kazi za cron kama Akaunti Maalum ya Huduma. Kwa kutengeneza ombi la POST la HTTP, mshambuliaji anapanga vitendo, kama vile kuunda kisanduku cha Uhifadhi, kutekelezwa chini ya kitambulisho cha Akaunti ya Huduma. Mbinu hii inatumia uwezo wa Scheduler wa kulenga *.googleapis.com na kuthibitisha maombi, kuruhusu mshambuliaji kubadilisha moja kwa moja vituo vya API vya Google kwa kutumia amri rahisi ya gcloud.

Mfano wa kuunda kazi mpya ambayo itatumia Akaunti Maalum kuunda kisanduku kipya cha Uhifadhi kwa niaba yetu, tunaweza kukimbia amri ifuatayo:

gcloud scheduler jobs create http test –schedule='* * * * *' –uri='https://storage.googleapis.com/storage/v1/b?project=<PROJECT-ID>' --message-body "{'name':'new-bucket-name'}" --oauth-service-account-email 111111111111-compute@developer.gserviceaccount.com –headers Content-Type=application/json

Kuongeza mamlaka, mshambuliaji tu huchonga ombi la HTTP likilenga API inayotakwa, akijifanya kuwa Akaunti ya Huduma iliyotajwa

Marejeo

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - Cloudidentity Privesc NextGCP - Compute Privesc

Last updated 2 months ago

cloudscheduler

cloudscheduler.jobs.create , iam.serviceAccounts.actAs, (cloudscheduler.locations.list)

Marejeo

`cloudscheduler.jobs.create` , `iam.serviceAccounts.actAs`, (`cloudscheduler.locations.list`)