聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本文说明的是以root 身份接管Google Cloud Shell 实例的漏洞奖励计划案例。

如下是复现步骤:

1、设置位于任意端口的 SSL 服务器,我用的是端口55555 上的 ngrok + nc combo

2、访问 https://github.com/omespino/gcs_instace_takeover 并在 Google Cloud Shell 中点击打开

3、等待加载,点击 .md 文件的预览按钮(在预览前需要设置你自己的攻击者服务器)

4、获得2个谷歌虚拟机的文件:‘/etc/hosts’和私钥‘../id_cloudshell’(通过‘../’逃逸容器)

4.1:对于私钥,将 \n 替换为跳转行,并另存为“id_cloudshell”

4.2: 主机名是 cs-6000-devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX”,我们删除了 cs-6000 部分并添加后缀 .coudshell.dev,得到类似于这样的内容:devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX.cloudshell.dev。

5、在端口6000,以 root 身份登录 ssh

‘ssh -i id_cloudshell -p 6000 root@devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX.cloudshell.dev‘

6、至此,你已成为谷歌 cloudshell 实例上的 r00t!

演示视频

时间线

2020年2月6日:向谷歌漏洞奖励计划提交漏洞报告

2020年2月6日:收到谷歌关于漏洞得到分类的消息

2020年2月14日:漏洞报告被接受

2020年2月20日:获得5000美元的奖金

2020年3月18日:谷歌修复漏洞

推荐阅读

立即修复!微软史上最严重漏洞之一 Netlogon 细节被公开,三秒接管企业网络

Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管

这个严重 0day 可导致79款 Netgear 路由器遭远程接管,无补丁

原文链接

https://omespino.com/write-up-google-bug-bounty-xss-to-cloud-shell-instance-takeover-rce-as-root-5000-usd/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元相关推荐

  1. 非常简单而又非常完整的R语言主成分分析实例

    本篇文章不讲有关主成分分析的理论知识,只讲实际操作. 实例:(中学生身体四项指标的主成分分析) 在某中学随机抽取某年级30名学生,测量其身高(X1).体重(X2).胸围(X3)和坐高(X4),数据如下 ...

  2. zuul集成cloud_如何在具有持续集成的Google Cloud Run上运行Laravel-分步指南

    zuul集成cloud Laravel has soared in popularity over the last few years. The Laravel community even say ...

  3. 通过google app engine 在google cloud 部署支持quic的Java web 应用(多种方式)

    quic最先是由google提出并完善的,18年google cloud支持了quic协议,我尝试在google上部署一套自己的应用,并使其支持quic协议 google的文档还是非常完善的,只是类似 ...

  4. dask 使用_在Google Cloud上使用Dask进行可扩展的机器学习

    dask 使用 Dask has been reviewed by many and compared to various other tools, including Spark, Ray and ...

  5. 谷歌gcp 远程计算机_引导性GCP:带有Google Cloud Pub / Sub的Spring Cloud Stream

    谷歌gcp 远程计算机 我最近在Sprint Central的工程博客上阅读了Josh Long的Bootiful GCP系列 ,特别喜欢关于使用Google Cloud的Pub / Sub的第四部分 ...

  6. 引导性GCP:带有Google Cloud Pub / Sub的Spring Cloud Stream

    我最近在Sprint Central的工程博客上阅读了Josh Long的Bootiful GCP系列 ,特别喜欢关于使用Google Cloud的Pub / Sub的第四部分 . 我受到该系列的启发 ...

  7. 在Google Cloud platform上创建Kubernetes cluster并使用

    登录Google Cloud platform,创建一个新的Kubernetes Cluster: 该集群的node个数选择为1,从Machine type下拉列表里选择CPU配置: 展开Advanc ...

  8. 4.4 一个完整的Google Maps应用

    4.4 一个完整的Google Maps应用 这里给出一个完整的应用Google Maps的例子.这个例子展示的是一辆小汽车在地图上行驶的情况.在实际应用中,经常有这样的需求:通过车载GPS来定位车辆 ...

  9. C++数字是否为质数的函数的简单有效实现(附完整源码)

    C++数字是否为质数的函数的简单有效实现算法 C++数字是否为质数的函数的简单有效实现算法完整源码(定义,实现,main函数测试) C++数字是否为质数的函数的简单有效实现算法完整源码(定义,实现,m ...

最新文章

  1. FastThreadLocal吞吐量居然是ThreadLocal的3倍
  2. 互联网数据中心安全管理方案
  3. myeclipse添加使用hibernate框架详解
  4. 【实战】某学校机房项目交换机的配置
  5. linux基础命令_Linux命令基础大全
  6. MySQL 修复root权限
  7. jQuery 打气球小游戏 点击气球爆炸效果
  8. linux 邮件服务器pop3,linux下用pop3收web电子邮箱_邮件服务器
  9. asp页面实现301重定向方法
  10. MDK 编译错误和警告 使用时遇到的小问题
  11. 大数据应用的现实案例
  12. WI-FI密码破解-奶瓶
  13. 计算机系统大作业——hello的一生
  14. 【AllenNLP入门教程】: 1、基于Allennlp2.4版本的文本分类
  15. 戴尔电脑vostro恢复出厂(预装Win10)的设置方法
  16. 程序分析技术栈-测试/辅助证明/模型检验/保守静态分析/bug-finding
  17. Chrome谷歌浏览器连接路由器不上
  18. Python最详细的 机器学习算法:逻辑回归的推导及实战 你值得拥有!
  19. IT痴汉的工作现状23-乡关何处
  20. matlab函数accumarray,matlab函数调用问题

热门文章

  1. 当网络安全遇上大数据分析(6)
  2. [zt]OpenCV2.1.0的安装
  3. spark-env.sh配置
  4. cocos2dx飞机大战开发记录(3)
  5. mongoDB 3.0 安全权限访问控制
  6. Head First Design Pattern 读书笔记(4) 工厂模式
  7. jquery-easyui中datagrid扩展,隐藏显示表头功能
  8. PHP多次调用Mysql存储过程报错解决办法
  9. iOS7新特性的兼容性处理方法 之三
  10. 大型网络之---公司内部局域网