GCP - Serviceusage Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

serviceusage

I seguenti permessi sono utili per creare e rubare chiavi API, non questo dalla documentazione: Una chiave API è una semplice stringa crittografata che identifica un'applicazione senza alcun principale. Sono utili per accedere a dati pubblici in modo anonimo, e vengono utilizzate per associare le richieste API con il tuo progetto per quota e fatturazione.

Pertanto, con una chiave API puoi far pagare quella azienda per il tuo utilizzo dell'API, ma non sarai in grado di elevare i privilegi.

Per conoscere altri permessi e modi per generare chiavi API controlla:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

È stata trovata un'API non documentata che può essere utilizzata per creare chiavi API:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

È stata trovata un'altra API non documentata per elencare le chiavi API che sono già state create (le chiavi API appaiono nella risposta):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

Con queste autorizzazioni un attaccante può abilitare e utilizzare nuovi servizi nel progetto. Questo potrebbe consentire a un attaccante di abilitare servizi come admin o cloudidentity per cercare di accedere alle informazioni di Workspace, o ad altri servizi per accedere a dati interessanti.

Riferimenti

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Supporta HackTricks e ottieni vantaggi!

Lavori in una società di cybersecurity? Vuoi vedere la tua azienda pubblicizzata in HackTricks? o vuoi avere accesso alla versione più recente del PEASS o scaricare HackTricks in PDF? Controlla i Piani di ABBONAMENTO!

Scopri La Famiglia PEASS, la nostra collezione esclusiva di NFT

Ottieni il merch ufficiale di PEASS & HackTricks

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguimi su Twitter 🐦@carlospolopm.

Condividi i tuoi trucchi di hacking inviando PR al repo github di hacktricks****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 1 month ago