GCP - Serviceusage Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

serviceusage

निम्नलिखित अनुमतियाँ API कुंजी बनाने और चुराने के लिए उपयोगी हैं, दस्तावेज़ से यह नोट करें: एक API कुंजी एक सरल एन्क्रिप्टेड स्ट्रिंग है जो किसी भी प्रिंसिपल के बिना एक एप्लिकेशन की पहचान करती है। ये सार्वजनिक डेटा को गुमनाम रूप से एक्सेस करने के लिए उपयोगी हैं, और आपके प्रोजेक्ट के लिए कोटा और बिलिंग के लिए API अनुरोधों को संयुक्त करने के लिए उपयोग की जाती हैं।

इसलिए, एक API कुंजी के साथ आप उस कंपनी को आपके API के उपयोग के लिए भुगतान करवा सकते हैं, लेकिन आप विशेषाधिकारों को बढ़ाने में सक्षम नहीं होंगे।

अन्य अनुमतियों और API कुंजी उत्पन्न करने के तरीकों को जानने के लिए देखें:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

एक undocumented API मिली है जिसका उपयोग API कुंजी बनाने के लिए किया जा सकता है:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

एक और अप्रलेखित API मिली जो पहले से बनाए गए API कुंजी की सूची बनाने के लिए है (API कुंजी प्रतिक्रिया में दिखाई देती हैं):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

इन अनुमतियों के साथ, एक हमलावर प्रोजेक्ट में नए सेवाओं को सक्षम और उपयोग कर सकता है। यह एक हमलावर को admin या cloudidentity जैसी सेवाओं को सक्षम करने की अनुमति दे सकता है ताकि वह Workspace जानकारी तक पहुँचने की कोशिश कर सके, या अन्य सेवाओं के माध्यम से दिलचस्प डेटा तक पहुँच सके।

References

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Support HackTricks and get benefits!

क्या आप एक साइबरसिक्योरिटी कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित होते देखना चाहते हैं? या क्या आप PEASS का नवीनतम संस्करण देखने या HackTricks को PDF में डाउनलोड करने की इच्छा रखते हैं? सदस्यता योजनाओं की जाँच करें!

The PEASS Family की खोज करें, हमारे विशेष NFTs का संग्रह

आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें

शामिल हों 💬 Discord समूह या telegram समूह या मुझे Twitter पर 🐦@carlospolopm** का पालन करें।**

अपने हैकिंग ट्रिक्स साझा करें PRs को hacktricks github repo में जमा करके****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 8 days ago

serviceusage

अन्य अनुमतियों और API कुंजी उत्पन्न करने के तरीकों को जानने के लिए देखें:

GCP - Apikeys Privesc

serviceusage.apiKeys.create

एक undocumented API मिली है जिसका उपयोग API कुंजी बनाने के लिए किया जा सकता है:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

References

Support HackTricks and get benefits!

The PEASS Family की खोज करें, हमारे विशेष NFTs का संग्रह

आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें

शामिल हों 💬 Discord समूह या telegram समूह या मुझे Twitter पर 🐦@carlospolopm** का पालन करें।**

अपने हैकिंग ट्रिक्स साझा करें PRs को hacktricks github repo में जमा करके****

serviceusage

serviceusage.apiKeys.create

serviceusage.apiKeys.list

serviceusage.services.enable , serviceusage.services.use

References

serviceusage

serviceusage.apiKeys.create

serviceusage.apiKeys.list

serviceusage.services.enable , serviceusage.services.use

References

`serviceusage.apiKeys.create`

`serviceusage.apiKeys.list`

`serviceusage.services.enable` , `serviceusage.services.use`

`serviceusage.apiKeys.create`

`serviceusage.apiKeys.list`

`serviceusage.services.enable` , `serviceusage.services.use`