lnsec/offensive-gcp

# GCP 进阶 PoC 一个精心整理的概念验证集合，演示了 Google Cloud Platform (GCP) 中的安全漏洞和配置不当问题。 ## 项目结构 本仓库按漏洞利用类别进行组织： - **[privesc/](./privesc/)**：权限提升技术。 - `iam-token-creator-privesc.sh`：滥用 `roles/iam.serviceAccountTokenCreator`，通过服务账号模拟进行权限提升。 ## 使用说明 每个 PoC 均出于教育和安全评估目的而设计。 1. **克隆仓库：** git clone https://github.com/yourusername/offensive-gcp.git cd offensive-gcp 2. **运行 PoC：** 请遵循各个脚本中的说明。大多数脚本需要 `gcloud` CLI 已通过身份验证，并指向一个测试项目。 ## 安全免责声明 **警告：** 这些脚本仅用于教育和授权测试。切勿在生产环境或您未获得明确测试权限的项目中运行这些脚本。作者不对任何损害或本信息的滥用承担责任。 *为安全研究和强化验证而维护。*

标签：CSV导出, Cutter, gcloud, GCP, IAM利用, Maven, PoC, 云渗透, 协议分析, 反取证, 安全漏洞, 安全评估, 攻击手法, 暴力破解, 服务账号模拟, 权限提升, 漏洞验证, 网络安全, 谷歌云, 隐私保护