mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2025-12-30 22:50:43 -08:00
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
This commit is contained in:
Translator
@@ -2,28 +2,28 @@
|
||||
|
||||
{{#include ../../banners/hacktricks-training.md}}
|
||||
|
||||
## Basic Information
|
||||
## Основна інформація
|
||||
|
||||
**Перед початком тестування** середовища **GCP**, є кілька **основних речей, які вам потрібно знати** про те, як це працює, щоб допомогти вам зрозуміти, що вам потрібно робити, як знаходити неправильні налаштування та як їх експлуатувати.
|
||||
**Перед початком тестування на проникнення** в **GCP** середовищі, є кілька **основних речей, які вам потрібно знати** про те, як це працює, щоб допомогти вам зрозуміти, що потрібно робити, як знаходити неправильні налаштування та як їх експлуатувати.
|
||||
|
||||
Концепції, такі як **ієрархія організації**, **дозволи** та інші основні концепції пояснюються в:
|
||||
Концепції, такі як **ієрархія організації**, **дозволи** та інші основні концепції пояснені в:
|
||||
|
||||
{{#ref}}
|
||||
gcp-basic-information/
|
||||
{{#endref}}
|
||||
|
||||
## Labs to learn
|
||||
## Лабораторії для навчання
|
||||
|
||||
- [https://gcpgoat.joshuajebaraj.com/](https://gcpgoat.joshuajebaraj.com/)
|
||||
- [https://github.com/ine-labs/GCPGoat](https://github.com/ine-labs/GCPGoat)
|
||||
- [https://github.com/lacioffi/GCP-pentest-lab/](https://github.com/lacioffi/GCP-pentest-lab/)
|
||||
- [https://github.com/carlospolop/gcp_privesc_scripts](https://github.com/carlospolop/gcp_privesc_scripts)
|
||||
|
||||
## GCP Pentester/Red Team Methodology
|
||||
## Методологія GCP Pentester/Red Team
|
||||
|
||||
Щоб провести аудит середовища GCP, дуже важливо знати: які **сервіси використовуються**, що **експонується**, хто має **доступ** до чого, і як внутрішні сервіси GCP та **зовнішні сервіси** з'єднані.
|
||||
Для аудиту GCP середовища дуже важливо знати: які **послуги використовуються**, що **експонується**, хто має **доступ** до чого, і як внутрішні GCP послуги пов'язані з **зовнішніми послугами**.
|
||||
|
||||
З точки зору Red Team, **перший крок до компрометації середовища GCP** - це отримати деякі **облікові дані**. Ось кілька ідей, як це зробити:
|
||||
З точки зору Red Team, **перший крок до компрометації GCP середовища** - це отримати деякі **облікові дані**. Ось кілька ідей, як це зробити:
|
||||
|
||||
- **Витоки** в github (або подібних) - OSINT
|
||||
- **Соціальна** інженерія (перевірте сторінку [**Безпека Workspace**](../workspace-security/))
|
||||
@@ -36,7 +36,7 @@ gcp-basic-information/
|
||||
- 3-ті сторони **зламані**
|
||||
- **Внутрішній** співробітник
|
||||
|
||||
Або шляхом **компрометації неавтентифікованого сервісу**, що експонується:
|
||||
Або шляхом **компрометації неавтентифікованої служби**, що експонується:
|
||||
|
||||
{{#ref}}
|
||||
gcp-unauthenticated-enum-and-access/
|
||||
@@ -51,11 +51,11 @@ gcp-permissions-for-a-pentest.md
|
||||
> [!NOTE]
|
||||
> Після того, як ви змогли отримати облікові дані, вам потрібно знати, **кому належать ці облікові дані**, і **до чого вони мають доступ**, тому вам потрібно виконати деяку базову енумерацію:
|
||||
|
||||
## Basic Enumeration
|
||||
## Базова енумерація
|
||||
|
||||
### **SSRF**
|
||||
|
||||
Для отримання додаткової інформації про те, як **перерахувати метадані GCP**, перегляньте наступну сторінку hacktricks:
|
||||
Для отримання додаткової інформації про те, як **перерахувати метадані GCP**, перевірте наступну сторінку hacktricks:
|
||||
|
||||
{{#ref}}
|
||||
https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf#6440
|
||||
@@ -86,24 +86,24 @@ gcloud organizations list #The DIRECTORY_CUSTOMER_ID is the Workspace ID
|
||||
gcloud resource-manager folders list --organization <org_number> # Get folders
|
||||
gcloud projects list # Get projects
|
||||
```
|
||||
### Принципи та IAM Перерахунок
|
||||
### Принципи та Перерахування IAM
|
||||
|
||||
Якщо у вас достатньо прав, **перевірка привілеїв кожної сутності в обліковому записі GCP** допоможе вам зрозуміти, що ви та інші ідентичності можете робити і як **підвищити привілеї**.
|
||||
|
||||
Якщо у вас недостатньо прав для перерахунку IAM, ви можете **викрасти їх за допомогою брутфорсу**, щоб з'ясувати.\
|
||||
Перевірте **як виконати перерахунок та брутфорс** у:
|
||||
Якщо у вас недостатньо прав для перерахування IAM, ви можете **викрасти їх за допомогою брутфорсу**, щоб дізнатися.\
|
||||
Перевірте **як виконати перерахування та брутфорс** у:
|
||||
|
||||
{{#ref}}
|
||||
gcp-services/gcp-iam-and-org-policies-enum.md
|
||||
{{#endref}}
|
||||
|
||||
> [!NOTE]
|
||||
> Тепер, коли ви **маєте деяку інформацію про свої облікові дані** (і якщо ви червона команда, сподіваюсь, ви **не були виявлені**). Час з'ясувати, які сервіси використовуються в середовищі.\
|
||||
> У наступному розділі ви можете перевірити деякі способи **перерахунку деяких загальних сервісів.**
|
||||
> Тепер, коли ви **маєте деяку інформацію про свої облікові дані** (і якщо ви з червоної команди, сподіваюсь, ви **не були виявлені**). Час дізнатися, які сервіси використовуються в середовищі.\
|
||||
> У наступному розділі ви можете перевірити деякі способи **перерахування деяких загальних сервісів.**
|
||||
|
||||
## Перерахунок Сервісів
|
||||
## Перерахування Сервісів
|
||||
|
||||
GCP має вражаючу кількість сервісів, на наступній сторінці ви знайдете **основну інформацію, перерахунок** шпаргалок, як **уникнути виявлення**, отримати **постійність** та інші **післяексплуатаційні** трюки про деякі з них:
|
||||
GCP має вражаючу кількість сервісів, на наступній сторінці ви знайдете **основну інформацію, перерахування** шпаргалок, як **уникнути виявлення**, отримати **постійність** та інші **трюки після експлуатації** про деякі з них:
|
||||
|
||||
{{#ref}}
|
||||
gcp-services/
|
||||
@@ -111,17 +111,17 @@ gcp-services/
|
||||
|
||||
Зверніть увагу, що вам **не потрібно** виконувати всю роботу **вручну**, нижче в цьому пості ви можете знайти **розділ про** [**автоматичні інструменти**](./#automatic-tools).
|
||||
|
||||
Більше того, на цьому етапі ви могли виявити **більше сервісів, відкритих для неавтентифікованих користувачів,** ви можете мати можливість їх експлуатувати:
|
||||
Більше того, на цьому етапі ви могли виявити **більше сервісів, доступних для неавтентифікованих користувачів,** ви можете мати можливість їх експлуатувати:
|
||||
|
||||
{{#ref}}
|
||||
gcp-unauthenticated-enum-and-access/
|
||||
{{#endref}}
|
||||
|
||||
## Підвищення Привілеїв, Післяексплуатація та Постійність
|
||||
## Підвищення Привілеїв, Після Експлуатації та Постійність
|
||||
|
||||
Найпоширеніший спосіб, коли ви отримали деякі облікові дані хмари або скомпрометували деякий сервіс, що працює в хмарі, - це **зловживати неправильно налаштованими привілеями**, які може мати скомпрометований обліковий запис. Тож перше, що вам слід зробити, - це перерахувати свої привілеї.
|
||||
Найбільш поширений спосіб, коли ви отримали деякі облікові дані хмари або скомпрометували деякий сервіс, що працює в хмарі, - це **зловживати неправильно налаштованими привілеями**, які може мати скомпрометований обліковий запис. Отже, перше, що вам слід зробити, - це перерахувати свої привілеї.
|
||||
|
||||
Більше того, під час цього перерахунку пам'ятайте, що **дозволи можуть бути встановлені на найвищому рівні "Організації"** також.
|
||||
Більше того, під час цього перерахування пам'ятайте, що **дозволи можуть бути встановлені на найвищому рівні "Організації"** також.
|
||||
|
||||
{{#ref}}
|
||||
gcp-privilege-escalation/
|
||||
@@ -137,10 +137,10 @@ gcp-persistence/
|
||||
|
||||
### Публічно Відкриті Сервіси
|
||||
|
||||
Під час перерахунку сервісів GCP ви могли знайти деякі з них, **які відкривають елементи в Інтернет** (порти VM/Контейнерів, бази даних або сервіси черг, знімки або бакети...).\
|
||||
Під час перерахування сервісів GCP ви могли знайти деякі з них, **які відкривають елементи в Інтернет** (порти VM/Контейнерів, бази даних або сервіси черг, знімки або кошики...).\
|
||||
Як пентестер/червона команда, ви завжди повинні перевіряти, чи можете ви знайти **чутливу інформацію / вразливості** на них, оскільки вони можуть надати вам **додатковий доступ до облікового запису AWS**.
|
||||
|
||||
У цій книзі ви повинні знайти **інформацію** про те, як знайти **відкриті сервіси GCP та як їх перевірити**. Щодо того, як знайти **вразливості в відкритих мережевих сервісах**, я б рекомендував вам **шукати** конкретний **сервіс** у:
|
||||
У цій книзі ви повинні знайти **інформацію** про те, як знайти **відкриті сервіси GCP та як їх перевірити**. Щодо того, як знайти **вразливості у відкритих мережевих сервісах**, я б рекомендував вам **шукати** конкретний **сервіс** у:
|
||||
|
||||
{{#ref}}
|
||||
https://book.hacktricks.xyz/
|
||||
@@ -156,7 +156,7 @@ gcp-to-workspace-pivoting/
|
||||
|
||||
## Автоматичні Інструменти
|
||||
|
||||
- У **консолі GCloud**, на [https://console.cloud.google.com/iam-admin/asset-inventory/dashboard](https://console.cloud.google.com/iam-admin/asset-inventory/dashboard) ви можете бачити ресурси та IAM, що використовуються проектом.
|
||||
- У **консолі GCloud**, на [https://console.cloud.google.com/iam-admin/asset-inventory/dashboard](https://console.cloud.google.com/iam-admin/asset-inventory/dashboard) ви можете бачити ресурси та IAM, які використовуються проектом.
|
||||
- Тут ви можете побачити активи, підтримувані цим API: [https://cloud.google.com/asset-inventory/docs/supported-asset-types](https://cloud.google.com/asset-inventory/docs/supported-asset-types)
|
||||
- Перевірте **інструменти**, які можна [**використовувати в кількох хмарах тут**](../pentesting-cloud-methodology.md).
|
||||
- [**gcp_scanner**](https://github.com/google/gcp_scanner): Це сканер ресурсів GCP, який може допомогти визначити, який **рівень доступу мають певні облікові дані** на GCP.
|
||||
@@ -171,7 +171,7 @@ pip install -r requirements.txt
|
||||
python3 __main__.py -o /tmp/output/ -g "$HOME/.config/gcloud"
|
||||
```
|
||||
- [**gcp_enum**](https://gitlab.com/gitlab-com/gl-security/threatmanagement/redteam/redteam-public/gcp_enum): Bash-скрипт для перерахунку середовища GCP за допомогою gcloud cli та збереження результатів у файл.
|
||||
- [**GCP-IAM-Privilege-Escalation**](https://github.com/RhinoSecurityLabs/GCP-IAM-Privilege-Escalation): Скрипти для перерахунку високих IAM привілеїв та ескалації привілеїв у GCP, зловживаючи ними (я не зміг запустити скрипт для перерахунку).
|
||||
- [**GCP-IAM-Privilege-Escalation**](https://github.com/RhinoSecurityLabs/GCP-IAM-Privilege-Escalation): Скрипти для перерахунку високих IAM-привілеїв та ескалації привілеїв у GCP, зловживаючи ними (я не зміг запустити скрипт для перерахунку).
|
||||
- [**BF My GCP Permissions**](https://github.com/carlospolop/bf_my_gcp_permissions): Скрипт для брутфорсу ваших привілеїв.
|
||||
|
||||
## gcloud config & debug
|
||||
@@ -189,11 +189,11 @@ gcloud auth application-default print-access-token
|
||||
# Update gcloud
|
||||
gcloud components update
|
||||
```
|
||||
### Capture gcloud, gsutil... network
|
||||
### Захоплення мережі gcloud, gsutil...
|
||||
|
||||
Пам'ятайте, що ви можете використовувати **параметр** **`--log-http`** з **`gcloud`** cli, щоб **друкувати** **запити**, які виконує інструмент. Якщо ви не хочете, щоб журнали редагували значення токена, використовуйте `gcloud config set log_http_redact_token false`
|
||||
|
||||
Крім того, щоб перехопити зв'язок:
|
||||
Крім того, для перехоплення зв'язку:
|
||||
```bash
|
||||
gcloud config set proxy/address 127.0.0.1
|
||||
gcloud config set proxy/port 8080
|
||||
|
||||
Reference in New Issue
Block a user