HackTricks CloudGCP - Deploymentmaneger Privesc
Tip
Impara & pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.
deploymentmanager
deploymentmanager.deployments.create
Questo singolo permesso ti consente di lanciare nuove distribuzioni di risorse in GCP con account di servizio arbitrari. Potresti, ad esempio, lanciare un’istanza di calcolo con un SA per eseguire un’escursione su di essa.
In realtà potresti lanciare qualsiasi risorsa elencata in gcloud deployment-manager types list
Nella ricerca originale il seguente script è utilizzato per distribuire un’istanza di calcolo, tuttavia quello script non funzionerà. Controlla uno script per automatizzare la creazione, sfruttamento e pulizia di un ambiente vulnerabile qui.
deploymentmanager.deployments.update
Questo è simile all’abuso precedente, ma invece di creare una nuova distribuzione, modifichi una già esistente (quindi fai attenzione)
Controlla uno script per automatizzare la creazione, sfruttamento e pulizia di un ambiente vulnerabile qui.
deploymentmanager.deployments.setIamPolicy
Questo è simile all’abuso precedente, ma invece di creare direttamente una nuova distribuzione, prima ti concedi quell’accesso e poi abusi del permesso come spiegato nella sezione precedente deploymentmanager.deployments.create.
References
Tip
Impara & pratica AWS Hacking:
Impara & pratica GCP Hacking:
Impara & pratica Az Hacking:Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.