GCP - Serviceusage Privesc

serviceusage

Die volgende toestemmings is nuttig om API-sleutels te skep en te steel, nie dit uit die dokumentasie nie: 'n API-sleutel is 'n eenvoudige versleutelde string wat 'n toepassing sonder enige prinsiep identifiseer. Hulle is nuttig om publieke data anoniem te bekom, en word gebruik om API-versoeke met jou projek vir kwota en fakturering te assosieer.

Daarom kan jy met 'n API-sleutel daardie maatskappy laat betaal vir jou gebruik van die API, maar jy sal nie in staat wees om voorregte te verhoog nie.

Om ander toestemmings en maniere om API-sleutels te genereer te leer, kyk:

serviceusage.apiKeys.create

'n Ondokumenteerde API is gevind wat gebruik kan word om API-sleutels te skep:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

Nog 'n ongedokumenteerde API is gevind om API-sleutels te lys wat reeds geskep is (die API-sleutels verskyn in die antwoord):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Met hierdie toestemmings kan 'n aanvaller nuwe dienste in die projek aktiveer en gebruik. Dit kan 'n aanvaller toelaat om dienste soos admin of cloudidentity te aktiveer om te probeer om toegang tot Workspace-inligting te verkry, of ander dienste om toegang tot interessante data te verkry.

References

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/