HackTricks CloudGCP - Resourcemanager Privesc
Reading time: 2 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
resourcemanager
resourcemanager.organizations.setIamPolicy
Wie bei der Ausnutzung von iam.serviceAccounts.setIamPolicy erlaubt dir diese Berechtigung, deine Berechtigungen gegen jede Ressource auf Organisationsebene zu ändern. Du kannst also das gleiche Ausnutzungsbeispiel folgen.
resourcemanager.folders.setIamPolicy
Wie bei der Ausnutzung von iam.serviceAccounts.setIamPolicy erlaubt dir diese Berechtigung, deine Berechtigungen gegen jede Ressource auf Ordner-Ebene zu ändern. Du kannst also das gleiche Ausnutzungsbeispiel folgen.
resourcemanager.projects.setIamPolicy
Wie bei der Ausnutzung von iam.serviceAccounts.setIamPolicy erlaubt dir diese Berechtigung, deine Berechtigungen gegen jede Ressource auf Projekt-Ebene zu ändern. Du kannst also das gleiche Ausnutzungsbeispiel folgen.
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.