GCP - IAM पोस्ट एक्सप्लॉइटेशन

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

IAM

आप IAM के बारे में अधिक जानकारी पा सकते हैं:

GCP - IAM, Principals & Org Policies Enum

प्रबंधन कंसोल तक पहुंच प्रदान करना

GCP प्रबंधन कंसोल तक पहुंच उपयोगकर्ता खातों को प्रदान की जाती है, सेवा खातों को नहीं। वेब इंटरफेस में लॉग इन करने के लिए, आप एक Google खाते को पहुंच प्रदान कर सकते हैं जिसे आप नियंत्रित करते हैं। यह एक सामान्य "@gmail.com" खाता हो सकता है, यह लक्षित संगठन का सदस्य होना आवश्यक नहीं है

हालांकि, एक सामान्य "@gmail.com" खाते को Owner की प्राइमिटिव भूमिका प्रदान करने के लिए, आपको वेब कंसोल का उपयोग करना होगा। यदि आप इसे Editor से ऊपर की अनुमति देने की कोशिश करते हैं, तो gcloud त्रुटि देगा।

आप अपने मौजूदा प्रोजेक्ट को Editor की प्राइमिटिव भूमिका प्रदान करने के लिए निम्नलिखित कमांड का उपयोग कर सकते हैं:

bash
gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

यदि आप यहाँ सफल होते हैं, तो वेब इंटरफ़ेस तक पहुँचने और वहाँ से अन्वेषण करने का प्रयास करें।

यह gcloud टूल का उपयोग करके आप असाइन कर सकते हैं सबसे उच्च स्तर है।

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें