GCP - Sourcerepos Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Repositories za Chanzo

Kwa habari zaidi kuhusu Repositories za Chanzo angalia:

pageGCP - Source Repositories Enum

`source.repos.get`

Kwa idhini hii ni rahisi kupakua hifadhi kwa kifaa chako:

gcloud source repos clone <repo-name> --project=<project-uniq-name>

`source.repos.update`

Mtu mwenye ruhusa hii ataweza kuandika namna ya kanuni ndani ya hazina iliyokloniwa na gcloud source repos clone <repo>. Lakini kumbuka kuwa ruhusa hii haiwezi kuambatanishwa na majukumu ya desturi, hivyo inapaswa kutolewa kupitia jukumu lililopangwa kama:

Mmiliki
Mhariri
Msimamizi wa Hazina ya Chanzo (roles/source.admin)
Mwandishi wa Hazina ya Chanzo (roles/source.writer)

Kuandika tu fanya git push kawaida.

`source.repos.setIamPolicy`

Kwa ruhusa hii, mshambuliaji anaweza kujipatia ruhusa zilizotajwa hapo awali.

Upatikanaji wa Siri

Ikiwa mshambuliaji ana upatikanaji wa siri ambapo vibali vimehifadhiwa, ataweza kuvipora. Kwa maelezo zaidi kuhusu jinsi ya kupata siri angalia:

pageGCP - Secretmanager Privesc

Ongeza funguo za SSH

Inawezekana kuongeza funguo za SSH kwenye mradi wa Hazina ya Chanzo kwenye konsoli ya wavuti. Inafanya ombi la post kwa /v1/sshKeys:add na inaweza kusanidiwa katika https://source.cloud.google.com/user/ssh_keys

Marapo yako ya ssh yakiwekwa, unaweza kupata hazina na:

git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>

Na kisha tumia amri za git kama kawaida.

Vibali vya Mikono

Inawezekana kuunda vibali vya mikono ili kupata ufikiaji wa Hifadhi za Vyanzo:

Kwa kubonyeza kiungo cha kwanza itakuelekeza kwenye https://source.developers.google.com/auth/start?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcloud-platform&state&authuser=3

Ambayo italeta Oauth authorization prompt kutoa ufikiaji wa Google Cloud Development. Hivyo utahitaji vibali vya mtumiaji au kikao wazi kwenye kivinjari kwa hili.

Hii itakuelekeza kwenye ukurasa na bash script ya kutekeleza na kusanidi kuki ya git katika $HOME/.gitcookies

Kwa kutekeleza script unaweza kisha kutumia git clone, push... na itafanya kazi.

`source.repos.updateProjectConfig`

Kwa kibali hiki inawezekana kulemaza ulinzi wa chaguo-msingi wa Hifadhi za Vyanzo ili usiweze kupakia nambari inayojumuisha Funguo Binafsi:

gcloud source project-configs update --disable-pushblock

Unaweza pia kusanidi mada ya pub/sub tofauti au hata kuizima kabisa:

gcloud source project-configs update --remove-topic=REMOVE_TOPIC
gcloud source project-configs update --remove-topic=UPDATE_TOPIC

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - Serviceusage Privesc NextGCP - Storage Privesc

Last updated 1 month ago