HackTricks CloudGCP - Deploymentmaneger Privesc
Tip
Jifunze na ufanye mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Saidia HackTricks
- Angalia the subscription plans!
- Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.
deploymentmanager
deploymentmanager.deployments.create
Hii ruhusa moja inakuwezesha kuanzisha matumizi mapya ya rasilimali ndani ya GCP kwa akaunti za huduma zisizo na mipaka. Unaweza kwa mfano kuanzisha mfano wa kompyuta na SA ili kupandisha hadhi.
Kwa kweli unaweza kuanzisha rasilimali yoyote iliyoorodheshwa katika gcloud deployment-manager types list
Katika utafiti wa asili ifuatayo script inatumika kuanzisha mfano wa kompyuta, hata hivyo script hiyo haitafanya kazi. Angalia script ya kuendesha kuunda, kutumia na kusafisha mazingira yenye udhaifu hapa.
deploymentmanager.deployments.update
Hii ni kama matumizi ya awali lakini badala ya kuunda matumizi mapya, unabadilisha moja iliyopo tayari (hivyo kuwa makini)
Angalia script ya kuendesha kuunda, kutumia na kusafisha mazingira yenye udhaifu hapa.
deploymentmanager.deployments.setIamPolicy
Hii ni kama matumizi ya awali lakini badala ya kuunda matumizi mapya moja kwa moja, kwanza unakupa ufikiaji huo na kisha unatumia ruhusa kama ilivyoelezwa katika sehemu ya awali deploymentmanager.deployments.create.
References
Tip
Jifunze na ufanye mazoezi ya AWS Hacking:
Jifunze na ufanye mazoezi ya GCP Hacking:
Jifunze na ufanye mazoezi ya Az Hacking:Saidia HackTricks
- Angalia the subscription plans!
- Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.