Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Orgpolicy Privesc

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

orgpolicy

orgpolicy.policy.set

Mshambuliaji anayetumia orgpolicy.policy.set anaweza kubadilisha sera za shirika, ambayo itamruhusu kuondoa vizuizi fulani vinavyozuia operesheni maalum. Kwa mfano, kizuizi appengine.disableCodeDownload kawaida huzuia kupakua msimbo wa chanzo wa App Engine. Hata hivyo, kwa kutumia orgpolicy.policy.set, mshambuliaji anaweza kulegeza kizuizi hiki, hivyo kupata ufikiaji wa kupakua msimbo wa chanzo, licha ya awali kuwa salama.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Skripti ya python kwa njia hii inaweza kupatikana hapa.

Marejeo

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousGCP - KMS PrivescNextGCP - Pubsub Privesc

Last updated