GCP - IAM Post Exploitation

Reading time: 3 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

IAM

Unaweza kupata taarifa zaidi kuhusu IAM katika:

GCP - IAM, Principals & Org Policies Enum

Kutoa ufikiaji kwa usimamizi wa console

Ufikio kwa GCP management console unapatikana kwa akaunti za watumiaji, si akaunti za huduma. Ili kuingia kwenye kiolesura cha wavuti, unaweza kutoa ufikiaji kwa akaunti ya Google ambayo unadhibiti. Hii inaweza kuwa akaunti ya kawaida "@gmail.com", haipaswi kuwa mwanachama wa shirika lengwa.

Ili kutoa jukumu la msingi la Owner kwa akaunti ya kawaida "@gmail.com", hata hivyo, utahitaji kutumia console ya wavuti. gcloud itatoa makosa ikiwa utajaribu kutoa ruhusa zaidi ya Mhariri.

Unaweza kutumia amri ifuatayo ili kutoa mtumiaji jukumu la msingi la Mhariri kwa mradi wako uliopo:

bash

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Ikiwa umefanikiwa hapa, jaribu kupata kiolesura cha wavuti na kuchunguza kutoka hapo.

Hii ndiyo ngazi ya juu zaidi unaweza kupewa ukitumia chombo cha gcloud.

tip

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

HackTricks Cloud

GCP - IAM Post Exploitation

IAM

Kutoa ufikiaji kwa usimamizi wa console