GCP - Serviceusage Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

serviceusage

Los siguientes permisos son útiles para crear y robar claves API, no esto de la documentación: Una clave API es una cadena encriptada simple que identifica una aplicación sin ningún principal. Son útiles para acceder a datos públicos de forma anónima, y se utilizan para asociar solicitudes API con tu proyecto para cuota y facturación.

Por lo tanto, con una clave API puedes hacer que esa empresa pague por tu uso de la API, pero no podrás escalar privilegios.

Para aprender sobre otros permisos y formas de generar claves API, consulta:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

Se encontró una API no documentada que se puede utilizar para crear claves API:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

Se encontró otra API no documentada para listar las claves de API que ya han sido creadas (las claves de API aparecen en la respuesta):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

Con estos permisos, un atacante puede habilitar y usar nuevos servicios en el proyecto. Esto podría permitir a un atacante habilitar servicios como admin o cloudidentity para intentar acceder a la información de Workspace, o a otros servicios para acceder a datos interesantes.

References

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

¡Apoya a HackTricks y obtén beneficios!

¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!

Descubre La Familia PEASS, nuestra colección de NFTs exclusivos

Obtén la merch oficial de PEASS y HackTricks

Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.

Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 1 month ago