GCP - Deploymentmaneger Privesc

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

deploymentmanager

`deploymentmanager.deployments.create`

Haki hii pekee inakuwezesha kuzindua mamlaka mpya ya rasilimali ndani ya GCP na akaunti za huduma za kupendelea. Unaweza kwa mfano kuzindua kifaa cha kuhesabu na SA kwa kuzidisha hadi hapo.

Unaweza kweli kuzindua rasilimali yoyote iliyoorodheshwa katika gcloud deployment-manager types list

Katika utafiti wa awali ifuatayo script hutumiwa kuzindua kifaa cha kuhesabu, hata hivyo script hiyo haitafanya kazi. Angalia script ya kiotomatiki ya ujenzi, udanganyifu na kusafisha mazingira hatarishi hapa.

`deploymentmanager.deployments.update`

Hii ni kama unyanyasaji wa awali lakini badala ya kujenga mamlaka mpya, unabadilisha moja iliyopo tayari (hivyo kuwa makini)

Angalia script ya kiotomatiki ya ujenzi, udanganyifu na kusafisha mazingira hatarishi hapa.

`deploymentmanager.deployments.setIamPolicy`

Hii ni kama unyanyasaji wa awali lakini badala ya kujenga moja mpya moja kwa moja, kwanza unakupa ufikiaji huo na kisha unatumia ruhusa hiyo kama ilivyoelezwa katika sehemu ya awali ya deploymentmanager.deployments.create.

Marejeo

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 1 month ago