GCP - Security Post Exploitation

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Δείτε τα subscription plans!

Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Ασφάλεια

Για περισσότερες πληροφορίες δείτε:

GCP - Security Enum

`securitycenter.muteconfigs.create`

Αποτρέψτε τη δημιουργία findings που θα μπορούσαν να εντοπίσουν έναν επιτιθέμενο δημιουργώντας ένα muteconfig:

Δημιουργία Muteconfig

```bash # Create Muteconfig gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\"" ```

`securitycenter.muteconfigs.update`

Αποτρέψτε τη δημιουργία ευρημάτων που θα μπορούσαν να εντοπίσουν έναν εισβολέα ενημερώνοντας ένα muteconfig:

Ενημέρωση Muteconfig

```bash # Update Muteconfig gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\"" ```

`securitycenter.findings.bulkMuteUpdate`

Σίγαση ευρημάτων βάσει φίλτρου:

Μαζική σίγαση βάσει φίλτρου

```bash # Mute based on a filter gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\"" ```

Ένα muted finding δεν θα εμφανίζεται στον SCC dashboard και στις αναφορές.

`securitycenter.findings.setMute`

Σίγαση των findings με βάση το source, findings…

Ορισμός finding ως muted

```bash gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED ```

`securitycenter.findings.update`

Ενημέρωση ενός ευρήματος για να υποδείξει λανθασμένες πληροφορίες:

Ενημέρωση κατάστασης ευρήματος

```bash gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE ```

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Δείτε τα subscription plans!

Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.