HackTricks CloudGCP - Kuinua Haki za Umma za Mifuko
Reading time: 3 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Kuinua Haki za Mifuko
Ikiwa sera ya mfuko iliruhusu "allUsers" au "allAuthenticatedUsers" kuandika kwenye sera yao ya mfuko (ruhusa ya storage.buckets.setIamPolicy), basi mtu yeyote anaweza kubadilisha sera ya mfuko na kujipatia ufikiaji kamili.
Angalia Ruhusa
Kuna njia 2 za kuangalia ruhusa juu ya mfuko. Ya kwanza ni kuziomba kwa kufanya ombi kwa https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam au kukimbia gsutil iam get gs://BUCKET_NAME.
Hata hivyo, ikiwa mtumiaji wako (ambaye huenda ni wa "allUsers" au "allAuthenticatedUsers") hana ruhusa ya kusoma sera ya iam ya mfuko (storage.buckets.getIamPolicy), hiyo haitafanya kazi.
Chaguo lingine ambalo litafanya kazi kila wakati ni kutumia kiungo cha testPermissions cha mfuko ili kubaini ikiwa una ruhusa iliyotajwa, kwa mfano kufikia: https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam/testPermissions?permissions=storage.buckets.delete&permissions=storage.buckets.get&permissions=storage.buckets.getIamPolicy&permissions=storage.buckets.setIamPolicy&permissions=storage.buckets.update&permissions=storage.objects.create&permissions=storage.objects.delete&permissions=storage.objects.get&permissions=storage.objects.list&permissions=storage.objects.update
Kuinua
Ili kutoa Storage Admin kwa allAuthenticatedUsers inawezekana kukimbia:
gsutil iam ch allAuthenticatedUsers:admin gs://BUCKET_NAME
Attack nyingine ingekuwa kuondoa ndoo na kuunda tena katika akaunti yako ili kuiba umiliki.
Marejeleo
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.