HackTricks CloudGCP - Cloud Tasks Privesc
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Cloud Tasks
cloudtasks.tasks.create, iam.serviceAccounts.actAs
Ένας επιτιθέμενος με αυτά τα δικαιώματα μπορεί να υποδυθεί άλλους service accounts δημιουργώντας tasks που εκτελούνται με την ταυτότητα του συγκεκριμένου service account. Αυτό επιτρέπει την αποστολή πιστοποιημένων HTTP requests προς υπηρεσίες Cloud Run ή Cloud Functions που προστατεύονται από IAM.
Create Cloud Task with service account impersonation
```bash gcloud tasks create-http-task \ task-$(date '+%Y%m%d%H%M%S') \ --location us-central1 \ --queuecloudtasks.tasks.run, cloudtasks.tasks.list
Ένας επιτιθέμενος με αυτά τα δικαιώματα μπορεί να εκτελέσει υπάρχουσες προγραμματισμένες εργασίες χωρίς να έχει δικαιώματα στον λογαριασμό υπηρεσίας που σχετίζεται με την εργασία. Αυτό επιτρέπει την εκτέλεση εργασιών που είχαν δημιουργηθεί προηγουμένως με λογαριασμούς υπηρεσίας υψηλότερων προνομίων.
Εκτέλεση υπάρχουσας Cloud Task χωρίς δικαίωμα actAs
```bash gcloud tasks run projects/Ο principal που εκτελεί αυτήν την εντολή δεν χρειάζεται την άδεια iam.serviceAccounts.actAs στον service account του task. Ωστόσο, αυτό επιτρέπει μόνο την εκτέλεση υπαρχόντων tasks — δεν παρέχει τη δυνατότητα δημιουργίας ή τροποποίησης των tasks.
cloudtasks.queues.setIamPolicy
Ένας attacker με αυτήν την άδεια μπορεί να χορηγήσει στον εαυτό του ή σε άλλους principals ρόλους του Cloud Tasks σε συγκεκριμένες ουρές, ενδεχομένως κλιμακώνοντας σε roles/cloudtasks.admin που περιλαμβάνει τη δυνατότητα δημιουργίας και εκτέλεσης tasks.
Χορήγηση ρόλου admin του Cloud Tasks σε ουρά
```bash gcloud tasks queues add-iam-policy-binding \Αυτό επιτρέπει στον επιτιθέμενο να παραχωρήσει πλήρη δικαιώματα διαχειριστή του Cloud Tasks για την ουρά σε οποιοδήποτε service account που ελέγχει.
Αναφορές
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.