GCP - Resourcemanager Privesc

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

resourcemanager

resourcemanager.organizations.setIamPolicy

Podobnie jak w przypadku wykorzystania iam.serviceAccounts.setIamPolicy, to uprawnienie pozwala na modyfikację swoich uprawnień w odniesieniu do dowolnego zasobu na poziomie organizacji. Możesz więc podążać za tym samym przykładem wykorzystania.

resourcemanager.folders.setIamPolicy

Podobnie jak w przypadku wykorzystania iam.serviceAccounts.setIamPolicy, to uprawnienie pozwala na modyfikację swoich uprawnień w odniesieniu do dowolnego zasobu na poziomie folderu. Możesz więc podążać za tym samym przykładem wykorzystania.

resourcemanager.projects.setIamPolicy

Podobnie jak w przypadku wykorzystania iam.serviceAccounts.setIamPolicy, to uprawnienie pozwala na modyfikację swoich uprawnień w odniesieniu do dowolnego zasobu na poziomie projektu. Możesz więc podążać za tym samym przykładem wykorzystania.

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.