GCP - Sourcerepos Privesc

Jifunze na kufanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na kufanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

Source Repositories

Kwa maelezo zaidi kuhusu Source Repositories angalia:

GCP - Source Repositories Enum

`source.repos.get`

Kwa ruhusa hii inawezekana kupakua hazina (repository) ndani ya kompyuta:

gcloud source repos clone <repo-name> --project=<project-uniq-name>

`source.repos.update`

Mtu mwenye ruhusa hii ataweza kuandika msimbo ndani ya hazina iliyoklonwa na gcloud source repos clone <repo>. Lakini kumbuka kuwa ruhusa hii haiwezi kuambatanishwa na majukumu maalum, hivyo lazima itolewe kupitia jukumu lililowekwa tayari kama:

Owner
Editor
Source Repository Administrator (roles/source.admin)
Source Repository Writer (roles/source.writer)

Kuandika, fanya tu git push ya kawaida.

`source.repos.setIamPolicy`

Kwa ruhusa hii, mshambuliaji anaweza kujipa ruhusa za awali.

Upatikanaji wa siri

Ikiwa mshambuliaji ana upatikanaji wa siri ambapo tokeni zimehifadhiwa, ataweza kuziiba. Kwa maelezo zaidi kuhusu jinsi ya kufikia siri angalia:

GCP - Secretmanager Privesc

Ongeza funguo za SSH

Inawezekana kuongeza funguo za ssh kwenye mradi wa Source Repository katika dashibodi ya wavuti. Inafanya ombi la post kwa /v1/sshKeys:add na inaweza kusanidiwa katika https://source.cloud.google.com/user/ssh_keys

Mara funguo yako ya ssh inapowekwa, unaweza kufikia hazina kwa:

git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>

Na kisha tumia amri za git kama kawaida.

Manual Credentials

Inawezekana kuunda manual credentials ili kufikia Source Repositories:

Kubofya kiungo cha kwanza kitakupeleka kwenye https://source.developers.google.com/auth/start?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcloud-platform&state&authuser=3

Ambayo itakuomba Oauth authorization prompt ili kutoa ufikiaji kwa Google Cloud Development. Kwa hivyo utahitaji aidha credentials za mtumiaji au session iliyo wazi kwenye kivinjari kwa hili.

Hii itakupeleka kwenye ukurasa wenye bash script ya kutekeleza na kusanidi git cookie katika $HOME/.gitcookies

Ukitekeleza script unaweza kisha kutumia git clone, push... na itafanya kazi.

`source.repos.updateProjectConfig`

Kwa ruhusa hii inawezekana kuzima ulinzi wa default wa Source Repositories ili kuto-upload code yenye Private Keys:

gcloud source project-configs update --disable-pushblock

Unaweza pia kusanidi mada tofauti ya pub/sub au hata kuizima kabisa:

gcloud source project-configs update --remove-topic=REMOVE_TOPIC
gcloud source project-configs update --remove-topic=UPDATE_TOPIC

Jifunze na kufanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na kufanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

PreviousGCP - Serviceusage Privesc NextGCP - Storage Privesc

Last updated 1 month ago