GCP - Resourcemanager Privesc

Tip

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
Az 해킹 학습 및 실습: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 플랜을 확인하세요!
• 참여하세요 💬 Discord group 또는 telegram group에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
• PR을 제출하여 해킹 트릭을 공유하세요: HackTricks 및 HackTricks Cloud github repos.

resourcemanager

resourcemanager.organizations.setIamPolicy

iam.serviceAccounts.setIamPolicy의 악용과 마찬가지로, 이 권한은 조직 수준에서 모든 리소스에 대한 권한을 수정할 수 있게 해줍니다. 따라서 동일한 악용 예제를 따를 수 있습니다.

resourcemanager.folders.setIamPolicy

iam.serviceAccounts.setIamPolicy의 악용과 마찬가지로, 이 권한은 폴더 수준에서 모든 리소스에 대한 권한을 수정할 수 있게 해줍니다. 따라서 동일한 악용 예제를 따를 수 있습니다.

resourcemanager.projects.setIamPolicy

iam.serviceAccounts.setIamPolicy의 악용과 마찬가지로, 이 권한은 프로젝트 수준에서 모든 리소스에 대한 권한을 수정할 수 있게 해줍니다. 따라서 동일한 악용 예제를 따를 수 있습니다.

Tip

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
Az 해킹 학습 및 실습: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 플랜을 확인하세요!
• 참여하세요 💬 Discord group 또는 telegram group에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
• PR을 제출하여 해킹 트릭을 공유하세요: HackTricks 및 HackTricks Cloud github repos.