GCP - Deploymentmaneger Privesc

Jifunze kuhusu kuhack AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

deploymentmanager

`deploymentmanager.deployments.create`

Haki hii moja inakuruhusu kuzindua uboreshaji mpya wa rasilimali ndani ya GCP na akaunti za huduma za kupendelea. Unaweza kwa mfano kuzindua kifaa cha kuhesabu na SA kwa kuboresha kwake.

Unaweza kweli kuzindua rasilimali yoyote iliyoorodheshwa katika gcloud deployment-manager types list

Katika utafiti wa awali ifuatayo script hutumiwa kuzindua kifaa cha kuhesabu, hata hivyo script hiyo haitafanya kazi. Angalia script ya kiotomatiki ya ujenzi, kuhadaa na kusafisha mazingira hatarishi hapa.

`deploymentmanager.deployments.update`

Hii ni kama unyanyasaji wa awali lakini badala ya kuunda uboreshaji mpya, unabadilisha moja iliyopo tayari (hivyo kuwa makini)

Angalia script ya kiotomatiki ya ujenzi, kuhadaa na kusafisha mazingira hatarishi hapa.

`deploymentmanager.deployments.setIamPolicy`

Hii ni kama unyanyasaji wa awali lakini badala ya moja kwa moja kuunda uboreshaji mpya, kwanza unakupa ufikiaji huo na kisha unatumia ruhusa hiyo kama ilivyoelezwa katika sehemu ya awali ya deploymentmanager.deployments.create.

Marejeo

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 2 months ago