GCP - Serviceusage Privesc

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον επαγγελματία με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε 💬 στην ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

serviceusage

Οι παρακάτω άδειες είναι χρήσιμες για τη δημιουργία και την κλοπή κλειδιών API, όχι αυτών από τα έγγραφα: Ένα κλειδί API είναι ένα απλό κρυπτογραφημένο αλφαριθμητικό που αναγνωρίζει μια εφαρμογή χωρίς κανέναν αρχηγό. Είναι χρήσιμα για την πρόσβαση σε δημόσια δεδομένα ανώνυμα και χρησιμοποιούνται για να συσχετίσουν τα αιτήματα API με το έργο σας για ποσοστό και χρέωση.

Επομένως, με ένα κλειδί API μπορείτε να κάνετε την εταιρεία να πληρώσει για τη χρήση του API, αλλά δεν θα μπορείτε να ανεβάσετε τα προνόμια.

Για να μάθετε άλλες άδειες και τρόπους για τη δημιουργία κλειδιών API ελέγξτε:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

Βρέθηκε ένα μη τεκμηριωμένο API που μπορεί να χρησιμοποιηθεί για τη δημιουργία κλειδιών API:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

Βρέθηκε ένα άλλο μη τεκμηριωμένο API για τη λίστα των κλειδιών API που έχουν ήδη δημιουργηθεί (τα κλειδιά API εμφανίζονται στην απόκριση):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable`, `serviceusage.services.use`

Με αυτές τις άδειες, ένας επιτιθέμενος μπορεί να ενεργοποιήσει και να χρησιμοποιήσει νέες υπηρεσίες στο έργο. Αυτό θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να ενεργοποιήσει υπηρεσίες όπως ο διαχειριστής ή η cloudidentity για να δοκιμάσει να αποκτήσει πρόσβαση σε πληροφορίες Workspace, ή άλλες υπηρεσίες για να αποκτήσει πρόσβαση σε ενδιαφέρουσα δεδομένα.

Αναφορές

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Υποστηρίξτε το HackTricks και αποκτήστε προνόμια!

Εργάζεστε σε μια εταιρεία κυβερνοασφάλειας; Θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks; Ή θέλετε να έχετε πρόσβαση στην τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF; Ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!

Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs

Αποκτήστε το επίσημο PEASS & HackTricks swag

Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦@carlospolopm.

Μοιραστείτε τα κόλπα σας για το χάκινγκ υποβάλλοντας PRs στο αποθετήριο hacktricks github****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 9 months ago

serviceusage

serviceusage.apiKeys.create

serviceusage.apiKeys.list

serviceusage.services.enable, serviceusage.services.use

Αναφορές

`serviceusage.apiKeys.create`

`serviceusage.apiKeys.list`

`serviceusage.services.enable`, `serviceusage.services.use`