GCP - Cloudidentity Privesc

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Cloudidentity

Pour plus d'informations sur le service cloudidentity, consultez cette page :

GCP - IAM, Principals & Org Policies Enum

Ajoutez-vous à un groupe

Si votre utilisateur a suffisamment de permissions ou si le groupe est mal configuré, il pourrait être en mesure de se rendre membre d'un nouveau groupe :

bash
gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Modifier l'appartenance au groupe

Si votre utilisateur a suffisamment de permissions ou si le groupe est mal configuré, il pourrait être en mesure de se faire PROPRIÉTAIRE d'un groupe dont il est membre :

bash
# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks