HackTricks CloudGCP - Deploymentmaneger Privesc
Tip
Nauči & vežbaj AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.
deploymentmanager
deploymentmanager.deployments.create
Ova jedina dozvola vam omogućava da pokrenete nove implementacije resursa u GCP sa proizvoljnim servisnim nalozima. Na primer, mogli biste pokrenuti instancu za računanje sa SA da biste se do nje uzdigli.
Zapravo možete pokrenuti bilo koji resurs naveden u gcloud deployment-manager types list
U originalnom istraživanju korišćen je skript za implementaciju instance za računanje, međutim taj skript neće raditi. Proverite skript za automatizaciju kreiranja, eksploatacije i čišćenja ranjivog okruženja ovde.
deploymentmanager.deployments.update
Ovo je kao prethodna zloupotreba, ali umesto da kreirate novu implementaciju, modifikujete već postojeću (pa budite oprezni)
Proverite skript za automatizaciju kreiranja, eksploatacije i čišćenja ranjivog okruženja ovde.
deploymentmanager.deployments.setIamPolicy
Ovo je kao prethodna zloupotreba, ali umesto da direktno kreirate novu implementaciju, prvo vam daje pristup, a zatim zloupotrebljava dozvolu kao što je objašnjeno u prethodnom odeljku deploymentmanager.deployments.create.
References
Tip
Nauči & vežbaj AWS Hacking:
Nauči & vežbaj GCP Hacking:
Nauči & vežbaj Az Hacking:Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.