GCP - Generičke Dozvole Privesc

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Generičke Zanimljive Dozvole

*.setIamPolicy

Ako posedujete korisnika koji ima setIamPolicy dozvolu u resursu, možete povećati privilegije u tom resursu jer ćete moći da promenite IAM politiku tog resursa i date sebi više privilegija nad njim.
Ova dozvola takođe može omogućiti povećanje privilegija za druge subjekte ako resurs dozvoljava izvršavanje koda i iam.ServiceAccounts.actAs nije neophodan.

  • cloudfunctions.functions.setIamPolicy
  • Izmenite politiku Cloud Funkcije da biste sebi omogućili da je pozivate.

Postoji desetine tipova resursa sa ovom vrstom dozvole, možete ih pronaći na https://cloud.google.com/iam/docs/permissions-reference pretražujući za setIamPolicy.

*.create, *.update

Ove dozvole mogu biti veoma korisne za pokušaj povećanja privilegija u resursima kreiranjem novog ili ažuriranjem postojećeg. Ove vrste dozvola su posebno korisne ako takođe imate dozvolu iam.serviceAccounts.actAs nad Servisnim Nalogom i resurs na koji imate .create/.update može da poveže servisni nalog.

*ServiceAccount*

Ova dozvola obično će vam omogućiti pristup ili izmenu Servisnog Naloga u nekom resursu (npr.: compute.instances.setServiceAccount). Ovo može dovesti do vektora povećanja privilegija, ali će zavisiti od svakog pojedinačnog slučaja.

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks