Ukranian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Orgpolicy Privesc

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

orgpolicy

orgpolicy.policy.set

Атакуючи orgpolicy.policy.set, зловмисник може маніпулювати організаційними політиками, що дозволить йому видалити певні обмеження, які перешкоджають певним операціям. Наприклад, обмеження appengine.disableCodeDownload зазвичай блокує завантаження вихідного коду App Engine. Однак, використовуючи orgpolicy.policy.set, зловмисник може деактивувати це обмеження, тим самим отримуючи доступ до завантаження вихідного коду, незважаючи на те, що він спочатку був захищений.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Скрипт на Python для цього методу можна знайти тут.

Посилання

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

PreviousGCP - KMS PrivescNextGCP - Pubsub Privesc

Last updated