GCP - Run Privesc
Kukimbia kwenye Wingu
Kwa habari zaidi kuhusu Kukimbia kwenye Wingu angalia:
pageGCP - Cloud Run Enumrun.services.create
, iam.serviceAccounts.actAs
, run.routes.invoke
run.services.create
, iam.serviceAccounts.actAs
, run.routes.invoke
Mshambuliaji mwenye ruhusa hizi za kuunda huduma ya kukimbia ikitekeleza nambari ya kupindukia (kontena ya Docker ya kupindukia), kuambatanisha Akaunti ya Huduma nayo, na kufanya nambari kuchukua tokeni ya Akaunti ya Huduma kutoka kwa metadata.
Script ya kudanganya kwa njia hii inaweza kupatikana hapa na picha ya Docker inaweza kupatikana hapa.
Tafadhali kumbuka kwamba wakati wa kutumia gcloud run deploy
badala ya tu kuunda huduma inahitaji ruhusa ya update
. Angalia mfano hapa.
run.services.update
, iam.serviceAccounts.actAs
run.services.update
, iam.serviceAccounts.actAs
Kama ile iliyotangulia lakini kwa kuboresha huduma:
run.services.setIamPolicy
run.services.setIamPolicy
Jipatie ruhusa za awali juu ya Run ya wingu.
run.jobs.create
, run.jobs.run
, (run.jobs.get
)
run.jobs.create
, run.jobs.run
, (run.jobs.get
)Zindua kazi na kabati la nyuma ili kuiba akaunti ya huduma iliyotajwa kwenye amri. Unaweza kupata exploit hapa.
run.jobs.update
,run.jobs.run
,iam.serviceaccounts.actAs
,(run.jobs.get
)
run.jobs.update
,run.jobs.run
,iam.serviceaccounts.actAs
,(run.jobs.get
)Kama ilivyo kwa ile ya awali, ni inawezekana kuboresha kazi na kuboresha SA, amri na kuitekeleza:
run.jobs.setIamPolicy
run.jobs.setIamPolicy
Jipatie ruhusa za awali juu ya Kazi za Cloud.
Marejeo
Last updated