GCP - IAM Постексплуатація

Reading time: 2 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

IAM

Ви можете знайти додаткову інформацію про IAM у:

GCP - IAM, Principals & Org Policies Enum

Надання доступу до консолі управління

Доступ до консолі управління GCP надається обліковим записам користувачів, а не обліковим записам служб. Щоб увійти в веб-інтерфейс, ви можете надати доступ до облікового запису Google, яким ви керуєте. Це може бути загальний "@gmail.com" обліковий запис, він не обов'язково має бути членом цільової організації.

Щоб надати первинну роль Власника загальному обліковому запису "@gmail.com", вам потрібно використати веб-консоль. gcloud видасть помилку, якщо ви спробуєте надати йому дозвіл вище, ніж Редактор.

Ви можете використовувати наступну команду, щоб надати користувачу первинну роль Редактора у вашому існуючому проекті:

bash
gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Якщо ви досягли успіху тут, спробуйте доступитися до веб-інтерфейсу та дослідити звідти.

Це найвищий рівень, який ви можете призначити за допомогою інструменту gcloud.

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks