GCP - Misc Perms Privesc
Ruhusa za Kuvutia za Kitaalamu
*.setIamPolicy
Ikiwa una mtumiaji ambaye ana ruhusa ya setIamPolicy
kwenye rasilimali unaweza kupandisha viwango vya ruhusa kwenye rasilimali hiyo kwa sababu utaweza kubadilisha sera ya IAM ya rasilimali hiyo na kukupa ruhusa zaidi juu yake.
Ruhusa hii pia inaweza kuruhusu kupanda viwango kwa wakala wengine ikiwa rasilimali inaruhusu kutekeleza nambari na iam.ServiceAccounts.actAs sio lazima.
cloudfunctions.functions.setIamPolicy
Badilisha sera ya Cloud Function kuruhusu ujiite kuita.
Kuna aina kumi za rasilimali zenye ruhusa kama hii, unaweza kuzipata zote kwenye https://cloud.google.com/iam/docs/permissions-reference ukisaka setIamPolicy.
*.umba, *.sasisha
Ruhusa hizi zinaweza kuwa na manufaa sana kujaribu kupandisha viwango vya ruhusa kwenye rasilimali kwa kuunda mpya au kusasisha mpya. Ruhusa hizi ni muhimu hasa ikiwa pia una ruhusa ya iam.serviceAccounts.actAs juu ya Akaunti ya Huduma na rasilimali unayo .umba/.sasisha inaweza kuambatisha akaunti ya huduma.
*AkauntiYaHuduma*
Ruhusa hii kawaida itakuruhusu kupata au kusasisha Akaunti ya Huduma katika baadhi ya rasilimali (k.m.: compute.instances.setServiceAccount). Hii inaweza kusababisha upandishaji wa viwango vya ruhusa, lakini itategemea kila kesi.
Last updated