GCP - Deploymentmaneger Privesc

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

deploymentmanager

deploymentmanager.deployments.create

Αυτή η μοναδική άδεια σας επιτρέπει να εκκινήσετε νέες αναπτύξεις πόρων στο GCP με αυθαίρετους λογαριασμούς υπηρεσιών. Μπορείτε, για παράδειγμα, να εκκινήσετε μια υπολογιστική παρουσία με έναν SA για να κλιμακωθείτε σε αυτήν.

Μπορείτε στην πραγματικότητα να εκκινήσετε οποιονδήποτε πόρο αναφέρεται στη gcloud deployment-manager types list

Στην αρχική έρευνα χρησιμοποιείται το σενάριο για να αναπτυχθεί μια υπολογιστική παρουσία, ωστόσο αυτό το σενάριο δεν θα λειτουργήσει. Ελέγξτε ένα σενάριο για να αυτοματοποιήσετε τη δημιουργία, εκμετάλλευση και καθαρισμό ενός ευάλωτου περιβάλλοντος εδώ.

deploymentmanager.deployments.update

Αυτό είναι όπως η προηγούμενη κατάχρηση αλλά αντί να δημιουργήσετε μια νέα ανάπτυξη, τροποποιείτε μία ήδη υπάρχουσα (οπότε να είστε προσεκτικοί)

Ελέγξτε ένα σενάριο για να αυτοματοποιήσετε τη δημιουργία, εκμετάλλευση και καθαρισμό ενός ευάλωτου περιβάλλοντος εδώ.

deploymentmanager.deployments.setIamPolicy

Αυτό είναι όπως η προηγούμενη κατάχρηση αλλά αντί να δημιουργήσετε άμεσα μια νέα ανάπτυξη, πρώτα σας δίνει αυτή την πρόσβαση και στη συνέχεια εκμεταλλεύεται την άδεια όπως εξηγήθηκε στην προηγούμενη ενότητα deploymentmanager.deployments.create.

References

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks