Turkish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Orgpolicy Privesc

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

orgpolicy

orgpolicy.policy.set

Bir saldırgan, orgpolicy.policy.set kullanarak kurumsal politikaları manipüle edebilir, bu da belirli işlemleri engelleyen bazı kısıtlamaları kaldırmasına olanak tanır. Örneğin, appengine.disableCodeDownload kısıtı genellikle App Engine kaynak kodunun indirilmesini engeller. Bununla birlikte, bir saldırgan orgpolicy.policy.set kullanarak bu kısıtı devre dışı bırakabilir ve başlangıçta korunan kaynak kodunu indirmeye erişim elde edebilir.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Bu yöntem için bir python betiği burada bulunabilir.

Referanslar

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

PreviousGCP - KMS PrivescNextGCP - Pubsub Privesc

Last updated