0x01 CLB
CLB 云负载均衡(Cloud Load Balancing)是一项完全分布式、软件定义的代管式服务。
Cloud Load Balancing 构建于 Google 所用的前端服务基础架构之上,它支持每秒处理超过一百万次查询,并且保证一致的高性能和低延迟。流量可通过 80 多个独立的全球负载均衡位置进入 Cloud Load Balancing,从而尽可能在 Google 的快速专用网络主干上传输。
使用 Cloud Load Balancing,用户可以以尽可能接近用户的位置传送内容。
信息收集
查看负载均衡器的模式
gcloud compute forwarding-rules describe forwarding_rule_name
影响
攻击者可以修改目标的负载均衡,例如设置负载均衡器,创建运行状况检查
gcloud compute health-checks create http http-basic-check --port 80
0x02 VPC
Google Cloud Virtual Private Cloud (VPC) 为 Compute Engine 虚拟机 (VM) 实例、Google Kubernetes Engine (GKE) 容器等环境提供网络功能。
信息收集
列出转发规则
gcloud compute forwarding-rules list
查看防火墙规则
gcloud compute firewall-rules list
影响
攻击者能够修改防火墙策略,使防火墙策略对攻击者放开达到利于攻击者访问资源的目的。
例如配置防火墙规则,创建 fw-allow-health-check 防火墙规则。
这是一种入站流量规则,允许来自 Google Cloud 运行状况检查系统(130.211.0.0/22 和 35.191.0.0/16)的流量。
gcloud compute firewall-rules create fw-allow-health-check --network=default --action=allow --direction=ingress --source-ranges=130.211.0.0/22,35.191.0.0/16 --target-tags=allow-health-check --rules=tcp:80
0x03 IAM
通过 Identity and Access Management (IAM),可以为 Google Cloud 资源创建和管理权限,IAM 会将 Google Cloud 服务的访问权限控制整合到单个系统中,并提供一套统一的操作。
信息收集
在 IAM 中可以看到角色分配情况,这里也许会包含一些高价值用户比如运维人员的信息。
权限维持
在 IAM 中可以实现权限维持,在 IAM 中创建一个拥有高权限的用户即可实现权限维持。
或者直接创建一个访问密钥,也同样可以实现权限维持。
参考:
https://cloud.google.com/vpc/docs/firewalls?authuser=1
