GCP - IAM Post Exploitation

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

IAM

IAM hakkında daha fazla bilgiye şuradan ulaşabilirsiniz:

GCP - IAM, Principals & Org Policies Enum

Yönetim konsoluna erişim sağlama

GCP yönetim konsoluna erişim, hizmet hesapları değil kullanıcı hesaplarına sağlanır. Web arayüzüne giriş yapmak için, kontrolünüzde olan bir Google hesabına erişim sağlayabilirsiniz. Bu, genel bir "@gmail.com" hesabı olabilir, hedef organizasyonun bir üyesi olması gerekmez.

Varolan projenize bir kullanıcıya Editör ilkel rolünü vermek için aşağıdaki komutu kullanabilirsiniz:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Burada başarılı olduysanız, web arayüzüne erişmeyi deneyin ve oradan keşfedin.

Bu, gcloud aracılığıyla atayabileceğiniz en yüksek düzeydir.

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated