GCP - Resourcemanager Privesc

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

• Sieh dir die Abonnementpläne an!
• Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

resourcemanager

resourcemanager.organizations.setIamPolicy

Wie bei der Ausnutzung von iam.serviceAccounts.setIamPolicy erlaubt dir diese Berechtigung, deine Berechtigungen gegen jede Ressource auf Organisationsebene zu ändern. Du kannst also das gleiche Ausnutzungsbeispiel folgen.

resourcemanager.folders.setIamPolicy

Wie bei der Ausnutzung von iam.serviceAccounts.setIamPolicy erlaubt dir diese Berechtigung, deine Berechtigungen gegen jede Ressource auf Ordner-Ebene zu ändern. Du kannst also das gleiche Ausnutzungsbeispiel folgen.

resourcemanager.projects.setIamPolicy

Wie bei der Ausnutzung von iam.serviceAccounts.setIamPolicy erlaubt dir diese Berechtigung, deine Berechtigungen gegen jede Ressource auf Projekt-Ebene zu ändern. Du kannst also das gleiche Ausnutzungsbeispiel folgen.

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

• Sieh dir die Abonnementpläne an!
• Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.