GCP - Deploymentmaneger Privesc

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

deploymentmanager

deploymentmanager.deployments.create

यह एकल अनुमति आपको GCP में संसाधनों के नए डिप्लॉयमेंट लॉन्च करने देती है, मनचाहे सेवा खातों के साथ। आप उदाहरण के लिए एक SA के साथ एक कंप्यूट इंस्टेंस लॉन्च कर सकते हैं ताकि आप उस पर बढ़त हासिल कर सकें।

आप वास्तव में किसी भी संसाधन को लॉन्च कर सकते हैं जो gcloud deployment-manager types list में सूचीबद्ध है।

मूल शोध में स्क्रिप्ट का उपयोग एक कंप्यूट इंस्टेंस को डिप्लॉय करने के लिए किया गया है, हालाँकि वह स्क्रिप्ट काम नहीं करेगी। यहाँ एक स्क्रिप्ट देखें जो एक vuln वातावरण के निर्माण, शोषण और सफाई को स्वचालित करती है

deploymentmanager.deployments.update

यह पिछले दुरुपयोग की तरह है लेकिन नए डिप्लॉयमेंट बनाने के बजाय, आप पहले से मौजूद एक को संशोधित करते हैं (इसलिए सावधान रहें)।

यहाँ एक स्क्रिप्ट देखें जो एक vuln वातावरण के निर्माण, शोषण और सफाई को स्वचालित करती है

deploymentmanager.deployments.setIamPolicy

यह पिछले दुरुपयोग की तरह है लेकिन सीधे नए डिप्लॉयमेंट बनाने के बजाय, आप पहले आपको वह पहुंच देते हैं और फिर पिछले deploymentmanager.deployments.create अनुभाग में समझाए गए अनुसार अनुमति का दुरुपयोग करते हैं।

References

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें