GCP - Deploymentmaneger Privesc

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

deploymentmanager

deploymentmanager.deployments.create

Ova jedina dozvola vam omogućava da pokrenete nove implementacije resursa u GCP sa proizvoljnim servisnim nalozima. Na primer, mogli biste pokrenuti instancu za računanje sa SA da biste se do nje uzdigli.

Zapravo možete pokrenuti bilo koji resurs naveden u gcloud deployment-manager types list

U originalnom istraživanju korišćen je skript za implementaciju instance za računanje, međutim taj skript neće raditi. Proverite skript za automatizaciju kreiranja, eksploatacije i čišćenja ranjivog okruženja ovde.

deploymentmanager.deployments.update

Ovo je kao prethodna zloupotreba, ali umesto da kreirate novu implementaciju, modifikujete već postojeću (pa budite oprezni)

Proverite skript za automatizaciju kreiranja, eksploatacije i čišćenja ranjivog okruženja ovde.

deploymentmanager.deployments.setIamPolicy

Ovo je kao prethodna zloupotreba, ali umesto da direktno kreirate novu implementaciju, prvo vam daje pristup, a zatim zloupotrebljava dozvolu kao što je objašnjeno u prethodnom odeljku deploymentmanager.deployments.create.

References

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks