GCP - IAM Post Exploitation

Reading time: 3 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

IAM

Vous pouvez trouver plus d'informations sur IAM dans :

GCP - IAM, Principals & Org Policies Enum

Accorder l'accès à la console de gestion

L'accès à la console de gestion GCP est fourni aux comptes utilisateurs, pas aux comptes de service. Pour vous connecter à l'interface web, vous pouvez accorder l'accès à un compte Google que vous contrôlez. Cela peut être un compte générique "@gmail.com", il n'a pas besoin d'être membre de l'organisation cible.

Pour accorder le rôle primitif de Propriétaire à un compte générique "@gmail.com", cependant, vous devrez utiliser la console web. gcloud renverra une erreur si vous essayez de lui accorder une permission supérieure à Éditeur.

Vous pouvez utiliser la commande suivante pour accorder à un utilisateur le rôle primitif d'Éditeur pour votre projet existant :

bash
gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Si vous avez réussi ici, essayez d'accéder à l'interface web et d'explorer à partir de là.

C'est le niveau le plus élevé que vous pouvez attribuer en utilisant l'outil gcloud.

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks