GCP - Resourcemanager Privesc

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

resourcemanager

resourcemanager.organizations.setIamPolicy

iam.serviceAccounts.setIamPolicyの悪用と同様に、この権限は組織レベルで任意のリソースに対して権限を変更することを許可します。したがって、同じ悪用の例に従うことができます。

resourcemanager.folders.setIamPolicy

iam.serviceAccounts.setIamPolicyの悪用と同様に、この権限はフォルダレベルで任意のリソースに対して権限を変更することを許可します。したがって、同じ悪用の例に従うことができます。

resourcemanager.projects.setIamPolicy

iam.serviceAccounts.setIamPolicyの悪用と同様に、この権限はプロジェクトレベルで任意のリソースに対して権限を変更することを許可します。したがって、同じ悪用の例に従うことができます。

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.