HackTricks CloudGCP - IAM 포스트 익스플로이테이션
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
IAM
IAM에 대한 추가 정보는 다음에서 확인할 수 있습니다:
GCP - IAM, Principals & Org Policies Enum
관리 콘솔에 대한 액세스 부여
GCP 관리 콘솔에 대한 액세스는 서비스 계정이 아닌 사용자 계정에 제공됩니다. 웹 인터페이스에 로그인하려면 당신이 제어하는 Google 계정에 액세스를 부여해야 합니다. 이는 일반적인 "@gmail.com" 계정일 수 있으며, 대상 조직의 구성원이 될 필요는 없습니다.
일반 "@gmail.com" 계정에 소유자의 기본 역할을 부여하려면 웹 콘솔을 사용해야 합니다. gcloud를 사용하여 편집자 이상의 권한을 부여하려고 하면 오류가 발생합니다.
다음 명령을 사용하여 기존 프로젝트에 사용자에게 편집자 기본 역할을 부여할 수 있습니다:
gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor
여기서 성공했다면, 웹 인터페이스에 접근하고 거기서 탐색해 보세요.
이것은 gcloud 도구를 사용하여 할당할 수 있는 가장 높은 수준입니다.
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.