GCP - Kuinua Haki za Umma za Mifuko

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

Kuinua Haki za Mifuko

Ikiwa sera ya mfuko iliruhusu “allUsers” au “allAuthenticatedUsers” kuandika kwenye sera yao ya mfuko (ruhusa ya storage.buckets.setIamPolicy), basi mtu yeyote anaweza kubadilisha sera ya mfuko na kujipatia ufikiaji kamili.

Angalia Ruhusa

Kuna njia 2 za kuangalia ruhusa juu ya mfuko. Ya kwanza ni kuziomba kwa kufanya ombi kwa https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam au kukimbia gsutil iam get gs://BUCKET_NAME.

Hata hivyo, ikiwa mtumiaji wako (ambaye huenda ni wa “allUsers” au “allAuthenticatedUsers”) hana ruhusa ya kusoma sera ya iam ya mfuko (storage.buckets.getIamPolicy), hiyo haitafanya kazi.

Chaguo lingine ambalo litafanya kazi kila wakati ni kutumia kiungo cha testPermissions cha mfuko ili kubaini ikiwa una ruhusa iliyotajwa, kwa mfano kufikia: https://www.googleapis.com/storage/v1/b/BUCKET_NAME/iam/testPermissions?permissions=storage.buckets.delete&permissions=storage.buckets.get&permissions=storage.buckets.getIamPolicy&permissions=storage.buckets.setIamPolicy&permissions=storage.buckets.update&permissions=storage.objects.create&permissions=storage.objects.delete&permissions=storage.objects.get&permissions=storage.objects.list&permissions=storage.objects.update

Kuinua

Ili kutoa Storage Admin kwa allAuthenticatedUsers inawezekana kukimbia:

gsutil iam ch allAuthenticatedUsers:admin gs://BUCKET_NAME

Attack nyingine ingekuwa kuondoa ndoo na kuunda tena katika akaunti yako ili kuiba umiliki.

Marejeleo

• https://rhinosecuritylabs.com/gcp/google-cloud-platform-gcp-bucket-enumeration/

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.