GCP - Stackdriver Enum

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。

Stackdriver logging

Stackdriver 被认为是 Google 提供的全面基础设施 日志记录套件。它能够通过 syslog 等功能捕获敏感数据，syslog 报告在计算实例内执行的单个命令。此外，它还监控发送到负载均衡器或 App Engine 应用程序的 HTTP 请求、VPC 通信中的网络数据包元数据等。

对于计算实例，相应的服务账户仅需 WRITE 权限即可促进实例活动的日志记录。然而，管理员可能会 无意中 为服务账户提供 READ 和 WRITE 权限。在这种情况下，可以检查日志以获取敏感信息。

为此，gcloud logging 工具提供了一套工具。最初，建议识别当前项目中存在的日志类型。

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

参考

• https://about.gitlab.com/blog/2020/02/12/plundering-gcp-escalating-privileges-in-google-cloud-platform/#reviewing-stackdriver-logging
• https://initblog.com/2020/gcp-post-exploitation/

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。