GCP - Serviceusage Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
I seguenti permessi sono utili per creare e rubare chiavi API, non questo dalla documentazione: Una chiave API è una semplice stringa crittografata che identifica un'applicazione senza alcun principale. Sono utili per accedere a dati pubblici in modo anonimo, e vengono utilizzate per associare le richieste API con il tuo progetto per quota e fatturazione.
Pertanto, con una chiave API puoi far pagare quella azienda per il tuo utilizzo dell'API, ma non sarai in grado di elevare i privilegi.
Per conoscere altri permessi e modi per generare chiavi API controlla:
GCP - Apikeys Privescserviceusage.apiKeys.create
È stata trovata un'API non documentata che può essere utilizzata per creare chiavi API:
serviceusage.apiKeys.list
È stata trovata un'altra API non documentata per elencare le chiavi API che sono già state create (le chiavi API appaiono nella risposta):
serviceusage.services.enable
, serviceusage.services.use
Con queste autorizzazioni un attaccante può abilitare e utilizzare nuovi servizi nel progetto. Questo potrebbe consentire a un attaccante di abilitare servizi come admin o cloudidentity per cercare di accedere alle informazioni di Workspace, o ad altri servizi per accedere a dati interessanti.