GCP - Serviceusage Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Οι παρακάτω άδειες είναι χρήσιμες για τη δημιουργία και την κλοπή API keys, όχι αυτό από τα έγγραφα: Ένα API key είναι μια απλή κρυπτογραφημένη αλφαριθμητική συμβολοσειρά που ταυτοποιεί μια εφαρμογή χωρίς κανένα κύριο. Είναι χρήσιμα για την πρόσβαση σε δημόσια δεδομένα ανώνυμα, και χρησιμοποιούνται για να συσχετίσουν τα API αιτήματα με το έργο σας για ποσοστά και χρέωση.
Επομένως, με ένα API key μπορείτε να κάνετε αυτή την εταιρεία να πληρώσει για τη χρήση του API, αλλά δεν θα μπορείτε να αναβαθμίσετε τα δικαιώματα.
Για να μάθετε άλλες άδειες και τρόπους δημιουργίας API keys, ελέγξτε:
GCP - Apikeys Privescserviceusage.apiKeys.createΒρέθηκε μια μη τεκμηριωμένη API που μπορεί να χρησιμοποιηθεί για δημιουργία API keys:
serviceusage.apiKeys.listΑνακαλύφθηκε μια άλλη μη τεκμηριωμένη API για την καταγραφή των API κλειδιών που έχουν ήδη δημιουργηθεί (τα API κλειδιά εμφανίζονται στην απάντηση):
serviceusage.services.enable , serviceusage.services.useΜε αυτές τις άδειες, ένας επιτιθέμενος μπορεί να ενεργοποιήσει και να χρησιμοποιήσει νέες υπηρεσίες στο έργο. Αυτό θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να ενεργοποιήσει υπηρεσίες όπως admin ή cloudidentity για να προσπαθήσει να αποκτήσει πρόσβαση σε πληροφορίες του Workspace, ή άλλες υπηρεσίες για να αποκτήσει πρόσβαση σε ενδιαφέροντα δεδομένα.
