HackTricks CloudGCP - Orgpolicy Privesc
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
orgpolicy
orgpolicy.policy.set
orgpolicy.policy.set를 이용하는 공격자는 조직 정책을 조작할 수 있으며, 이를 통해 특정 작업을 방해하는 제한을 제거할 수 있습니다. 예를 들어, 제약 조건 appengine.disableCodeDownload는 일반적으로 App Engine 소스 코드 다운로드를 차단합니다. 그러나 orgpolicy.policy.set를 사용함으로써 공격자는 이 제약 조건을 비활성화하여, 처음에는 보호되었던 소스 코드를 다운로드할 수 있는 접근 권한을 얻을 수 있습니다.
bash
# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]
# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]
이 방법에 대한 파이썬 스크립트는 여기에서 찾을 수 있습니다.
참고문헌
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.