GCP - IAM Post Exploitation
IAM
Ви можете знайти додаткову інформацію про IAM в:
pageGCP - IAM, Principals & Org Policies EnumНадання доступу до консолі управління
Доступ до консолі управління GCP надається обліковим записам користувачів, а не службовим обліковим записам. Для входу в веб-інтерфейс ви можете надати доступ до облікового запису Google, яким ви керуєте. Це може бути загальний обліковий запис "@gmail.com", він не повинен бути членом цільової організації.
Для надання примітивної ролі Власник загальному обліковому запису "@gmail.com", вам потрібно використовувати веб-консоль. gcloud
видасть помилку, якщо ви спробуєте надати йому дозвіл вище рівня Редактора.
Ви можете використовувати наступну команду для надання користувачеві примітивної ролі Редактора у вашому існуючому проекті:
Якщо вам вдалося тут, спробуйте отримати доступ до веб-інтерфейсу та дослідити його звідти.
Це найвищий рівень, який ви можете призначити за допомогою інструменту gcloud.
Last updated