GCP - Generic Permissions Privesc

Mamlaka Mchanganyiko ya Kuvutia Kwa Ujumla

*.setIamPolicy

Ikiwa una mtumiaji ambaye ana ruhusa ya setIamPolicy kwenye rasilimali unaweza kupandisha mamlaka kwenye rasilimali hiyo kwa sababu utaweza kubadilisha sera ya IAM ya rasilimali hiyo na kukupa mamlaka zaidi juu yake. Ruhusa hii pia inaweza kuruhusu kupandisha kwa mamlaka ya wahusika wengine ikiwa rasilimali inaruhusu kutekeleza nambari na iam.ServiceAccounts.actAs sio lazima.

• cloudfunctions.functions.setIamPolicy

• Badilisha sera ya Cloud Function ili kuruhusu kujiteua kuiita.

Kuna aina kumi za rasilimali zenye ruhusa kama hii, unaweza kuzipata zote kwenye https://cloud.google.com/iam/docs/permissions-reference ukisaka setIamPolicy.

*.umba, *.sasisha

Ruhusa hizi zinaweza kuwa na manufaa sana kujaribu kupandisha mamlaka kwenye rasilimali kwa kuunda moja mpya au kusasisha moja iliyopo. Ruhusa hizi ni muhimu hasa ikiwa pia una ruhusa ya iam.serviceAccounts.actAs juu ya Akaunti ya Huduma na rasilimali unayo .umba/.sasisha inaweza kuambatisha akaunti ya huduma.

*AkauntiYaHuduma*

Ruhusa hii kawaida itakuruhusu kupata au kusasisha Akaunti ya Huduma katika rasilimali fulani (k.m.: compute.instances.setServiceAccount). Hii inaweza kusababisha upandishaji wa mamlaka, lakini itategemea kila kesi.