HackTricks CloudGCP - Eskalacija privilegija javnih kanti
Tip
Nauči & vežbaj AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.
Eskalacija privilegija kanti
Ako je politika kante dozvolila bilo “allUsers” ili “allAuthenticatedUsers” da pišu u svoju politiku kante (dozvola storage.buckets.setIamPolicy), onda bilo ko može da izmeni politiku kante i dodeli sebi pun pristup.
Provera dozvola
Postoje 2 načina da se provere dozvole nad kantom. Prvi je da se zatraže tako što se pošalje zahtev na https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam ili pokretanjem gsutil iam get gs://BUCKET_NAME.
Međutim, ako vaš korisnik (potencijalno pripadajući “allUsers” ili “allAuthenticatedUsers”) nema dozvole da pročita iam politiku kante (storage.buckets.getIamPolicy), to neće funkcionisati.
Druga opcija koja će uvek funkcionisati je korišćenje testPermissions krajnje tačke kante da se utvrdi da li imate određenu dozvolu, na primer pristupajući: https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam/testPermissions?permissions=storage.buckets.delete&permissions=storage.buckets.get&permissions=storage.buckets.getIamPolicy&permissions=storage.buckets.setIamPolicy&permissions=storage.buckets.update&permissions=storage.objects.create&permissions=storage.objects.delete&permissions=storage.objects.get&permissions=storage.objects.list&permissions=storage.objects.update
Eskalacija
Da bi se dodelio Storage Admin allAuthenticatedUsers, moguće je pokrenuti:
gsutil iam ch allAuthenticatedUsers:admin gs://BUCKET_NAME
Još jedan napad bi bio da uklonite kofu i ponovo je kreirate u svom nalogu kako biste ukrali vlasništvo.
References
Tip
Nauči & vežbaj AWS Hacking:
Nauči & vežbaj GCP Hacking:
Nauči & vežbaj Az Hacking:Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.