GCP - Artifact Registry Privesc

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв GitHub.

Реєстр артефактів

Для отримання додаткової інформації про Реєстр артефактів перегляньте:

artifactregistry.repositories.uploadArtifacts

З цим дозволом атакувальник може завантажувати нові версії артефактів з шкідливим кодом, наприклад, образи Docker:

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# tag the image to upload it
docker tag <local-img-name>:<local-tag> <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

# Upload it
docker push <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

Було перевірено, що можливо завантажити новий шкідливий docker образ з тією самою назвою та тегом, щоб старий втратив тег, і наступного разу, коли цей образ з тим тегом буде завантажений, буде завантажено шкідливий.

Завантаження бібліотеки Python

Почніть з створення бібліотеки для завантаження (якщо ви можете завантажити останню версію з реєстру, ви можете уникнути цього кроку):

Налаштуйте структуру вашого проекту:

Створіть новий каталог для вашої бібліотеки, наприклад, hello_world_library.
У цьому каталозі створіть ще один каталог з назвою вашого пакету, наприклад, hello_world.
У каталозі вашого пакету створіть файл __init__.py. Цей файл може бути порожнім або містити ініціалізації для вашого пакету.

mkdir hello_world_library
cd hello_world_library
mkdir hello_world
touch hello_world/__init__.py

Напишіть код вашої бібліотеки:

У каталозі hello_world створіть новий файл Python для вашого модуля, наприклад, greet.py.
Напишіть вашу функцію "Привіт, світ!":

# hello_world/greet.py
def say_hello():
return "Hello, World!"

Створіть файл setup.py:

У корені вашого каталогу hello_world_library створіть файл setup.py.
Цей файл містить метадані про вашу бібліотеку та каже Python, як її встановити.

# setup.py
from setuptools import setup, find_packages

setup(
name='hello_world',
version='0.1',
packages=find_packages(),
install_requires=[
# Будь-які залежності, які потрібні вашій бібліотеці
],
)

Тепер давайте завантажимо бібліотеку:

Побудуйте ваш пакет:

З кореня вашого каталогу hello_world_library запустіть:

python3 setup.py sdist bdist_wheel

Налаштуйте аутентифікацію для twine (використовується для завантаження вашого пакету):

Переконайтеся, що у вас встановлено twine (pip install twine).
Використовуйте gcloud, щоб налаштувати облікові дані:

twine upload --username 'oauth2accesstoken' --password "$(gcloud auth print-access-token)" --repository-url https://<location>-python.pkg.dev/<project-id>/<repo-name>/ dist/*

Очистіть збірку

rm -rf dist build hello_world.egg-info

Неможливо завантажити бібліотеку Python з тією ж версією, що вже присутня, але можна завантажити більші версії (або додати додатковий .0 в кінці версії, якщо це працює - не в Python, однак), або видалити останню версію та завантажити нову з (потрібно artifactregistry.versions.delete):

gcloud artifacts versions delete <version> --repository=<repo-name> --location=<location> --package=<lib-name>

`artifactregistry.repositories.downloadArtifacts`

З цим дозволом ви можете завантажувати артефакти та шукати чутливу інформацію та вразливості.

Завантажте Docker зображення:

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# Dowload image
docker pull <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

Завантажте бібліотеку python:

pip install <lib-name> --index-url "https://oauth2accesstoken:$(gcloud auth print-access-token)@<location>-python.pkg.dev/<project-id>/<repo-name>/simple/" --trusted-host <location>-python.pkg.dev --no-cache-dir

Що станеться, якщо змішати віддалені та стандартні реєстри в одному віртуальному та пакунок існує в обох? Перевірте цю сторінку:

pageGCP - Artifact Registry Persistence

`artifactregistry.tags.delete`, `artifactregistry.versions.delete`, `artifactregistry.packages.delete`, (`artifactregistry.repositories.get`, `artifactregistry.tags.get`, `artifactregistry.tags.list`)

Видалення артефактів з реєстру, таких як образи Docker:

# Delete a docker image
gcloud artifacts docker images delete <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

`artifactregistry.repositories.delete`

Видалити повний репозиторій (навіть якщо він має вміст):

``` gcloud artifacts repositories delete --location= ``` ### `artifactregistry.repositories.setIamPolicy`

Зловмисник з цим дозволом може надати собі дозволи на виконання деяких зазначених раніше атак на репозиторії.

PreviousGCP - AppEngine Privesc NextGCP - BigQuery Privesc

Last updated 1 month ago