GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.create
Ця одна дозвіл дозволяє вам запускати нові розгортання ресурсів в GCP з довільними обліковими записами служби. Наприклад, ви можете запустити обчислювальний екземпляр з обліковим записом служби для підвищення привілеїв.
Фактично ви можете запускати будь-який ресурс, перерахований у gcloud deployment-manager types list
У оригінальному дослідженні використовується скрипт для розгортання обчислювального екземпляра, однак цей скрипт не працюватиме. Перевірте скрипт для автоматизації створення, експлуатації та очищення вразливого середовища тут.
deploymentmanager.deployments.update
deploymentmanager.deployments.update
Це схоже на попереднє зловживання, але замість створення нового розгортання ви змінюєте вже існуюче (тому будьте обережні)
Перевірте скрипт для автоматизації створення, експлуатації та очищення вразливого середовища тут.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy
Це схоже на попереднє зловживання, але замість прямого створення нового розгортання спочатку ви надаєте собі цей доступ, а потім зловживаєте дозволом, як пояснено в попередньому розділі deploymentmanager.deployments.create.
References
Last updated