从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本文说明的是以root 身份接管Google Cloud Shell 实例的漏洞奖励计划案例。
如下是复现步骤:
1、设置位于任意端口的 SSL 服务器,我用的是端口55555 上的 ngrok + nc combo
2、访问 https://github.com/omespino/gcs_instace_takeover 并在 Google Cloud Shell 中点击打开
3、等待加载,点击 .md 文件的预览按钮(在预览前需要设置你自己的攻击者服务器)
4、获得2个谷歌虚拟机的文件:‘/etc/hosts’和私钥‘../id_cloudshell’(通过‘../’逃逸容器)
4.1:对于私钥,将 \n 替换为跳转行,并另存为“id_cloudshell”
4.2: 主机名是 cs-6000-devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX”,我们删除了 cs-6000 部分并添加后缀 .coudshell.dev,得到类似于这样的内容:devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX.cloudshell.dev。
5、在端口6000,以 root 身份登录 ssh
‘ssh -i id_cloudshell -p 6000 root@devshell-vm-XXXXXXXX-XXXX-XXXXX-XXXXX.cloudshell.dev‘
6、至此,你已成为谷歌 cloudshell 实例上的 r00t!
演示视频
时间线
2020年2月6日:向谷歌漏洞奖励计划提交漏洞报告
2020年2月6日:收到谷歌关于漏洞得到分类的消息
2020年2月14日:漏洞报告被接受
2020年2月20日:获得5000美元的奖金
2020年3月18日:谷歌修复漏洞
推荐阅读
立即修复!微软史上最严重漏洞之一 Netlogon 细节被公开,三秒接管企业网络
Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管
这个严重 0day 可导致79款 Netgear 路由器遭远程接管,无补丁
原文链接
https://omespino.com/write-up-google-bug-bounty-xss-to-cloud-shell-instance-takeover-rce-as-root-5000-usd/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元相关推荐
- 非常简单而又非常完整的R语言主成分分析实例
本篇文章不讲有关主成分分析的理论知识,只讲实际操作. 实例:(中学生身体四项指标的主成分分析) 在某中学随机抽取某年级30名学生,测量其身高(X1).体重(X2).胸围(X3)和坐高(X4),数据如下 ...
- zuul集成cloud_如何在具有持续集成的Google Cloud Run上运行Laravel-分步指南
zuul集成cloud Laravel has soared in popularity over the last few years. The Laravel community even say ...
- 通过google app engine 在google cloud 部署支持quic的Java web 应用(多种方式)
quic最先是由google提出并完善的,18年google cloud支持了quic协议,我尝试在google上部署一套自己的应用,并使其支持quic协议 google的文档还是非常完善的,只是类似 ...
- dask 使用_在Google Cloud上使用Dask进行可扩展的机器学习
dask 使用 Dask has been reviewed by many and compared to various other tools, including Spark, Ray and ...
- 谷歌gcp 远程计算机_引导性GCP:带有Google Cloud Pub / Sub的Spring Cloud Stream
谷歌gcp 远程计算机 我最近在Sprint Central的工程博客上阅读了Josh Long的Bootiful GCP系列 ,特别喜欢关于使用Google Cloud的Pub / Sub的第四部分 ...
- 引导性GCP:带有Google Cloud Pub / Sub的Spring Cloud Stream
我最近在Sprint Central的工程博客上阅读了Josh Long的Bootiful GCP系列 ,特别喜欢关于使用Google Cloud的Pub / Sub的第四部分 . 我受到该系列的启发 ...
- 在Google Cloud platform上创建Kubernetes cluster并使用
登录Google Cloud platform,创建一个新的Kubernetes Cluster: 该集群的node个数选择为1,从Machine type下拉列表里选择CPU配置: 展开Advanc ...
- 4.4 一个完整的Google Maps应用
4.4 一个完整的Google Maps应用 这里给出一个完整的应用Google Maps的例子.这个例子展示的是一辆小汽车在地图上行驶的情况.在实际应用中,经常有这样的需求:通过车载GPS来定位车辆 ...
- C++数字是否为质数的函数的简单有效实现(附完整源码)
C++数字是否为质数的函数的简单有效实现算法 C++数字是否为质数的函数的简单有效实现算法完整源码(定义,实现,main函数测试) C++数字是否为质数的函数的简单有效实现算法完整源码(定义,实现,m ...
最新文章
- FastThreadLocal吞吐量居然是ThreadLocal的3倍
- 互联网数据中心安全管理方案
- myeclipse添加使用hibernate框架详解
- 【实战】某学校机房项目交换机的配置
- linux基础命令_Linux命令基础大全
- MySQL 修复root权限
- jQuery 打气球小游戏 点击气球爆炸效果
- linux 邮件服务器pop3,linux下用pop3收web电子邮箱_邮件服务器
- asp页面实现301重定向方法
- MDK 编译错误和警告 使用时遇到的小问题
- 大数据应用的现实案例
- WI-FI密码破解-奶瓶
- 计算机系统大作业——hello的一生
- 【AllenNLP入门教程】: 1、基于Allennlp2.4版本的文本分类
- 戴尔电脑vostro恢复出厂(预装Win10)的设置方法
- 程序分析技术栈-测试/辅助证明/模型检验/保守静态分析/bug-finding
- Chrome谷歌浏览器连接路由器不上
- Python最详细的 机器学习算法:逻辑回归的推导及实战 你值得拥有!
- IT痴汉的工作现状23-乡关何处
- matlab函数accumarray,matlab函数调用问题