HackTricks CloudGCP - Deploymentmaneger Privesc
Tip
Ucz się & ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.
deploymentmanager
deploymentmanager.deployments.create
To pojedyncze uprawnienie pozwala na uruchomienie nowych wdrożeń zasobów w GCP z dowolnymi kontami serwisowymi. Możesz na przykład uruchomić instancję obliczeniową z SA, aby się do niej eskalować.
Możesz w rzeczywistości uruchomić dowolny zasób wymieniony w gcloud deployment-manager types list
W oryginalnych badaniach używany jest skrypt do wdrożenia instancji obliczeniowej, jednak ten skrypt nie zadziała. Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia podatnego środowiska tutaj.
deploymentmanager.deployments.update
To jest jak poprzednie nadużycie, ale zamiast tworzyć nowe wdrożenie, modyfikujesz już istniejące (więc bądź ostrożny)
Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia podatnego środowiska tutaj.
deploymentmanager.deployments.setIamPolicy
To jest jak poprzednie nadużycie, ale zamiast bezpośrednio tworzyć nowe wdrożenie, najpierw dajesz sobie dostęp, a następnie nadużywasz uprawnienia, jak wyjaśniono w poprzedniej sekcji deploymentmanager.deployments.create.
References
Tip
Ucz się & ćwicz AWS Hacking:
Ucz się & ćwicz GCP Hacking:
Ucz się & ćwicz Az Hacking:Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.