GCP - Deploymentmaneger Privesc

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

deploymentmanager

`deploymentmanager.deployments.create`

Ця одна дозвіл дозволяє вам запускати нові розгортання ресурсів в GCP з довільними обліковими записами служби. Наприклад, ви можете запустити обчислювальний екземпляр з обліковим записом служби для підвищення привілеїв.

Фактично ви можете запускати будь-який ресурс, перерахований у gcloud deployment-manager types list

У оригінальному дослідженні використовується скрипт для розгортання обчислювального екземпляра, однак цей скрипт не працюватиме. Перевірте скрипт для автоматизації створення, експлуатації та очищення вразливого середовища тут.

`deploymentmanager.deployments.update`

Це схоже на попереднє зловживання, але замість створення нового розгортання ви змінюєте вже існуюче (тому будьте обережні)

Перевірте скрипт для автоматизації створення, експлуатації та очищення вразливого середовища тут.

`deploymentmanager.deployments.setIamPolicy`

Це схоже на попереднє зловживання, але замість прямого створення нового розгортання спочатку ви надаєте собі цей доступ, а потім зловживаєте дозволом, як пояснено в попередньому розділі deploymentmanager.deployments.create.

References

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 1 month ago