GCP - Compute Enum
GCP VPC & Mitandao
Jifunze kuhusu jinsi hii inavyofanya kazi katika:
GCP - VPC & NetworkingUorodheshaji
Unaweza kupata kwa urahisi compute instances zilizo na sheria za firewall zilizo wazi kwa kutumia https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_firewall_enum
Compute instances
Hii ndiyo njia unayoweza kuendesha mashine za kawaida ndani ya GCP. Angalia ukurasa huu kwa maelezo zaidi:
GCP - Compute InstancesEnumeration
Kwa maelezo zaidi kuhusu jinsi ya SSH au kubadilisha metadata ya instance ili kuongeza marupurupu, angalia ukurasa huu:
GCP - local privilege escalation ssh pivotingKuongeza Marupurupu
Katika ukurasa ufuatao, unaweza kuangalia jinsi ya kutumia vibaya ruhusa za compute kuongeza marupurupu:
GCP - Compute PrivescEnum Isiyo na Uthibitisho
GCP - Compute Unauthenticated EnumBaada ya Udukuzi
GCP - Compute Post ExploitationUendelevu
GCP - Compute PersistenceRekodi za Serial Console
Compute Engine Serial Console Logs ni kipengele kinachokuwezesha kuangalia na kugundua rekodi za boot na mfumo wa uendeshaji wa instance za mashine yako ya virtual.
Serial Console Logs zinatoa muonekano wa kiwango cha chini wa mchakato wa boot wa instance, ikijumuisha ujumbe wa kernel, init scripts, na matukio mengine ya mfumo yanayotokea wakati wa boot-up. Hii inaweza kuwa muhimu kwa kutatua matatizo ya boot, kutambua mipangilio isiyo sahihi au makosa ya programu, au kutatua matatizo ya muunganisho wa mtandao.
Rekodi hizi zinaweza kufichua taarifa nyeti kutoka kwa rekodi za mfumo ambazo mtumiaji mwenye ruhusa ndogo hawezi kuona kawaida, lakini kwa ruhusa sahihi za IAM unaweza kuzisoma.
Unaweza kutumia amri ya gcloud ifuatayo kuuliza rekodi za serial port (ruhusa inayohitajika ni compute.instances.getSerialPortOutput
):
Matokeo ya Startup Scripts
Inawezekana kuona matokeo ya startup scripts kutoka kwa VM kwa kutekeleza:
OS Configuration Manager
Unaweza kutumia huduma ya usimamizi wa usanidi wa OS kupeleka, kuuliza, na kudumisha usanidi thabiti (hali inayotakiwa na programu) kwa mfano wako wa VM (VM). Kwenye Compute Engine, lazima utumie sera za wageni kudumisha usanidi thabiti wa programu kwenye VM.
Kipengele cha usimamizi wa usanidi wa OS kinakuruhusu kufafanua sera za usanidi zinazobainisha ni vifurushi vya programu gani vinapaswa kusanikishwa, ni huduma gani zinapaswa kuwezeshwa, na ni faili au usanidi gani unapaswa kuwepo kwenye VMs zako. Unaweza kutumia mbinu ya tamko katika kusimamia usanidi wa programu za VMs zako, ambayo inakuwezesha kugeuza na kupanua mchakato wako wa usimamizi wa usanidi kwa urahisi zaidi.
Hii pia inaruhusu kuingia kwenye instances kupitia ruhusa za IAM, kwa hivyo ni muhimu sana kwa privesc na pivoting.
Ili kuwezesha os-config katika mradi mzima au katika instance unahitaji tu kuweka ufunguo wa metadata enable-oslogin
kuwa true
katika kiwango kinachotakiwa.
Zaidi ya hayo, unaweza kuweka metadata enable-oslogin-2fa
kuwa true
kuwezesha 2fa.
Unapoiwezesha wakati wa kuunda instance, funguo za metadata zitawekwa kiotomatiki.
Zaidi kuhusu 2fa katika OS-config, inatumika tu ikiwa mtumiaji ni mtumiaji, ikiwa ni SA (kama compute SA) haitahitaji kitu chochote cha ziada.
Enumeration
Picha
Picha Maalum
Picha maalum za compute zinaweza kuwa na maelezo nyeti au mipangilio mingine dhaifu ambayo unaweza kutumia.
Wakati picha inaundwa unaweza kuchagua aina 3 za usimbaji fiche: Kutumia ufunguo unaosimamiwa na Google (chaguo-msingi), ufunguo kutoka KMS, au ufunguo mbichi uliotolewa na mteja.
Uorodheshaji
Unaweza kuuliza orodha ya picha zisizo za kawaida katika mradi kwa amri ifuatayo:
Unaweza kisha kuhamisha diski za virtuali kutoka kwa picha yoyote katika miundo mbalimbali. Amri ifuatayo itahamisha picha test-image
katika muundo wa qcow2, ikikuruhusu kupakua faili na kujenga VM kwa ndani kwa uchunguzi zaidi:
Privilege Escalation
Angalia sehemu ya Compute Instances privilege escalation.
Custom Instance Templates
Instance template hufafanua mali za instance kusaidia kupeleka usanidi thabiti. Hizi zinaweza kuwa na aina zile zile za data nyeti kama metadata maalum ya instance inayoendesha. Unaweza kutumia amri zifuatazo kuchunguza:
Inaweza kuwa ya kuvutia kujua diski mpya inatumia picha gani, lakini hizi templates hazitakuwa na taarifa nyeti kwa kawaida.
Snapshots
Snapshots ni nakala za diski. Kumbuka kuwa hii si sawa na kunakili diski (kipengele kingine kinachopatikana). Snapshot itatumia usimbaji fiche sawa na diski ilikotolewa.
Enumeration
Kunyanyua Haki
Angalia sehemu ya kunyanyua haki za Compute Instances.
Marejeo
Last updated