GCP - सार्वजनिक बकेट्स विशेषाधिकार वृद्धि

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

• देखें subscription plans!
• शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
• PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.

बकेट्स विशेषाधिकार वृद्धि

यदि बकेट नीति ने “allUsers” या “allAuthenticatedUsers” को उनकी बकेट नीति में लिखने ( storage.buckets.setIamPolicy अनुमति)** की अनुमति दी है,** तो कोई भी बकेट नीति को संशोधित कर सकता है और खुद को पूर्ण पहुंच प्रदान कर सकता है।

अनुमतियों की जांच करें

बकेट पर अनुमतियों की जांच करने के 2 तरीके हैं। पहला तरीका है https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam पर अनुरोध करके या gsutil iam get gs://BUCKET_NAME चलाकर उन्हें मांगना।

हालांकि, यदि आपके उपयोगकर्ता (संभवतः allUsers या allAuthenticatedUsers से संबंधित) के पास बकेट की iam नीति को पढ़ने की अनुमति नहीं है (storage.buckets.getIamPolicy), तो यह काम नहीं करेगा।

दूसरा विकल्प जो हमेशा काम करेगा वह है बकेट के testPermissions एंडपॉइंट का उपयोग करना यह पता लगाने के लिए कि क्या आपके पास निर्दिष्ट अनुमति है, उदाहरण के लिए: https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam/testPermissions?permissions=storage.buckets.delete&permissions=storage.buckets.get&permissions=storage.buckets.getIamPolicy&permissions=storage.buckets.setIamPolicy&permissions=storage.buckets.update&permissions=storage.objects.create&permissions=storage.objects.delete&permissions=storage.objects.get&permissions=storage.objects.list&permissions=storage.objects.update

वृद्धि करना

Storage Admin को allAuthenticatedUsers को प्रदान करने के लिए, इसे चलाना संभव है:

gsutil iam ch allAuthenticatedUsers:admin gs://BUCKET_NAME

एक और हमला होगा बकेट को हटाना और इसे अपने खाते में फिर से बनाना ताकि स्वामित्व चुराया जा सके।

संदर्भ

• https://rhinosecuritylabs.com/gcp/google-cloud-platform-gcp-bucket-enumeration/

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

• देखें subscription plans!
• शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
• PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.