HackTricks CloudGCP - Deploymentmaneger Privesc
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
deploymentmanager
deploymentmanager.deployments.create
Bu tek izin, GCP’ye rastgele hizmet hesapları ile yeni dağıtımlar başlatmanıza olanak tanır. Örneğin, bir SA ile bir hesaplama örneği başlatabilirsiniz.
Aslında gcloud deployment-manager types list’de listelenen herhangi bir kaynağı başlatabilirsiniz.
orijinal araştırmada aşağıdaki script bir hesaplama örneği dağıtmak için kullanılır, ancak bu script çalışmayacaktır. Bir vuln ortamın oluşturulması, istismar edilmesi ve temizlenmesi için otomatikleştirilmiş bir scripti burada kontrol edin.
deploymentmanager.deployments.update
Bu, önceki istismara benzer, ancak yeni bir dağıtım oluşturmak yerine, zaten mevcut olan birini değiştirirsiniz (bu yüzden dikkatli olun).
deploymentmanager.deployments.setIamPolicy
Bu, önceki istismara benzer, ancak doğrudan yeni bir dağıtım oluşturmak yerine, önce size bu erişimi verirsiniz ve ardından önceki deploymentmanager.deployments.create bölümünde açıklandığı gibi izni kötüye kullanırsınız.
References
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.