GCP - Compute Enum
GCP VPC & Networking
Дізнайтеся, як це працює в:
GCP - VPC & NetworkingПерерахування
Ви легко знайдете compute instances з відкритими правилами firewall за допомогою https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_firewall_enum
Compute instances
Це спосіб запуску віртуальних машин всередині GCP. Перегляньте цю сторінку для отримання додаткової інформації:
GCP - Compute InstancesEnumeration
Для отримання додаткової інформації про те, як SSH або змінити метадані інстансу для ескалації привілеїв, перегляньте цю сторінку:
GCP - local privilege escalation ssh pivotingЕскалація привілеїв
На наступній сторінці ви можете дізнатися, як зловживати правами доступу до обчислювальних ресурсів для ескалації привілеїв:
GCP - Compute PrivescНеавтентифікована енумерація
GCP - Compute Unauthenticated EnumПостексплуатація
GCP - Compute Post ExploitationПерсистентність
GCP - Compute PersistenceЛоги серійної консолі
Compute Engine Serial Console Logs — це функція, яка дозволяє переглядати та діагностувати логи завантаження та операційної системи ваших віртуальних машин.
Логи серійної консолі надають низькорівневий огляд процесу завантаження інстансу, включаючи повідомлення ядра, скрипти ініціалізації та інші системні події, що відбуваються під час завантаження. Це може бути корисним для налагодження проблем із завантаженням, виявлення неправильних конфігурацій або помилок програмного забезпечення, а також для усунення проблем з мережевим підключенням.
Ці логи можуть розкрити конфіденційну інформацію з системних логів, яку зазвичай не бачить користувач з низьким рівнем привілеїв, але з відповідними IAM дозволами ви можете їх читати.
Ви можете використовувати наступну gcloud команду для запиту логів серійного порту (необхідний дозвіл compute.instances.getSerialPortOutput
):
Вивід Startup Scripts
Можливо побачити вивід startup scripts з VM, виконуючи:
OS Configuration Manager
Ви можете використовувати службу управління конфігурацією ОС для розгортання, запиту та підтримки узгоджених конфігурацій (бажаний стан і програмне забезпечення) для вашого VM instance (VM). На Compute Engine, ви повинні використовувати guest policies для підтримки узгоджених програмних конфігурацій на VM.
Функція управління конфігурацією ОС дозволяє визначати політики конфігурації, які вказують, які програмні пакети повинні бути встановлені, які служби повинні бути увімкнені та які файли або конфігурації повинні бути присутніми на ваших VM. Ви можете використовувати декларативний підхід до управління програмною конфігурацією ваших VM, що дозволяє автоматизувати та масштабувати процес управління конфігурацією більш легко.
Це також дозволяє входити в інстанси через IAM permissions, тому це дуже корисно для privesc і pivoting.
Щоб увімкнути os-config у всьому проекті або в інстансі, вам просто потрібно встановити ключ metadata enable-oslogin
на true
на бажаному рівні.
Крім того, ви можете встановити metadata enable-oslogin-2fa
на true
, щоб увімкнути 2fa.
Коли ви увімкнете це під час створення інстансу, ключі metadata будуть автоматично встановлені.
Більше про 2fa в OS-config, це застосовується лише якщо користувач є користувачем, якщо це SA (наприклад, compute SA), нічого додаткового не буде потрібно.
Enumeration
Images
Custom Images
Користувацькі compute images можуть містити конфіденційні дані або інші вразливі конфігурації, які ви можете використати.
Коли створюється image, ви можете вибрати 3 типи шифрування: Використання Google managed key (за замовчуванням), ключ з KMS, або сирий ключ, наданий клієнтом.
Enumeration
Ви можете запитати список нестандартних images у проекті за допомогою наступної команди:
Ви можете експортувати віртуальні диски з будь-якого образу у кількох форматах. Наступна команда експортує образ test-image
у форматі qcow2, дозволяючи завантажити файл і створити VM локально для подальшого дослідження:
Підвищення привілеїв
Перевірте розділ підвищення привілеїв Compute Instances.
Користувацькі шаблони інстансів
Шаблон інстансу визначає властивості інстансу для допомоги у розгортанні узгоджених конфігурацій. Вони можуть містити ті ж типи чутливих даних, що й користувацькі метадані працюючого інстансу. Ви можете використовувати наступні команди для дослідження:
Цікаво знати, який диск використовують нові images, але ці templates зазвичай не містять конфіденційної інформації.
Snapshots
Snapshots є резервними копіями дисків. Зверніть увагу, що це не те саме, що клонування диска (ще одна доступна функція). Snapshot використовуватиме те саме шифрування, що й диск, з якого він зроблений.
Enumeration
Підвищення привілеїв
Перевірте розділ підвищення привілеїв Compute Instances.
Посилання
Last updated