GCP - IAM Pós Exploração

Reading time: 3 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

IAM

Você pode encontrar mais informações sobre IAM em:

GCP - IAM, Principals & Org Policies Enum

Concedendo acesso ao console de gerenciamento

O acesso ao console de gerenciamento do GCP é fornecido a contas de usuário, não a contas de serviço. Para fazer login na interface da web, você pode conceder acesso a uma conta do Google que você controla. Esta pode ser uma conta genérica "@gmail.com", não precisa ser membro da organização alvo.

Para conceder o papel primitivo de Owner a uma conta genérica "@gmail.com", no entanto, você precisará usar o console da web. gcloud apresentará erro se você tentar conceder uma permissão acima de Editor.

Você pode usar o seguinte comando para conceder a um usuário o papel primitivo de Editor ao seu projeto existente:

bash
gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Se você teve sucesso aqui, tente acessar a interface da web e explorar a partir daí.

Este é o nível mais alto que você pode atribuir usando a ferramenta gcloud.

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks