GCP - Sourcerepos Privesc
Repositories za Chanzo
Kwa habari zaidi kuhusu Repositories za Chanzo angalia:
pageGCP - Source Repositories Enumsource.repos.get
source.repos.get
Kwa idhini hii ni rahisi kupakua hifadhi kwa kifaa chako:
source.repos.update
source.repos.update
Mtu mwenye ruhusa hii ataweza kuandika namna ya kanuni ndani ya hazina iliyokloniwa na gcloud source repos clone <repo>
. Lakini kumbuka kuwa ruhusa hii haiwezi kuambatanishwa na majukumu ya desturi, hivyo inapaswa kutolewa kupitia jukumu lililopangwa kama:
Mmiliki
Mhariri
Msimamizi wa Hazina ya Chanzo (
roles/source.admin
)Mwandishi wa Hazina ya Chanzo (
roles/source.writer
)
Kuandika tu fanya git push
kawaida.
source.repos.setIamPolicy
source.repos.setIamPolicy
Kwa ruhusa hii, mshambuliaji anaweza kujipatia ruhusa zilizotajwa hapo awali.
Upatikanaji wa Siri
Ikiwa mshambuliaji ana upatikanaji wa siri ambapo vibali vimehifadhiwa, ataweza kuvipora. Kwa maelezo zaidi kuhusu jinsi ya kupata siri angalia:
pageGCP - Secretmanager PrivescOngeza funguo za SSH
Inawezekana kuongeza funguo za SSH kwenye mradi wa Hazina ya Chanzo kwenye konsoli ya wavuti. Inafanya ombi la post kwa /v1/sshKeys:add
na inaweza kusanidiwa katika https://source.cloud.google.com/user/ssh_keys
Marapo yako ya ssh yakiwekwa, unaweza kupata hazina na:
Na kisha tumia amri za git
kama kawaida.
Vibali vya Mikono
Inawezekana kuunda vibali vya mikono ili kupata ufikiaji wa Hifadhi za Vyanzo:
Kwa kubonyeza kiungo cha kwanza itakuelekeza kwenye https://source.developers.google.com/auth/start?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcloud-platform&state&authuser=3
Ambayo italeta Oauth authorization prompt kutoa ufikiaji wa Google Cloud Development. Hivyo utahitaji vibali vya mtumiaji au kikao wazi kwenye kivinjari kwa hili.
Hii itakuelekeza kwenye ukurasa na bash script ya kutekeleza na kusanidi kuki ya git katika $HOME/.gitcookies
Kwa kutekeleza script unaweza kisha kutumia git clone, push... na itafanya kazi.
source.repos.updateProjectConfig
source.repos.updateProjectConfig
Kwa kibali hiki inawezekana kulemaza ulinzi wa chaguo-msingi wa Hifadhi za Vyanzo ili usiweze kupakia nambari inayojumuisha Funguo Binafsi:
Unaweza pia kusanidi mada ya pub/sub tofauti au hata kuizima kabisa:
Last updated