GCP - Serviceusage Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
As seguintes permissões são úteis para criar e roubar chaves de API, não está isso na documentação: Uma chave de API é uma string simples criptografada que identifica um aplicativo sem qualquer principal. Elas são úteis para acessar dados públicos anonimamente, e são usadas para associar solicitações de API ao seu projeto para cota e cobrança.
Portanto, com uma chave de API você pode fazer com que a empresa pague pelo seu uso da API, mas você não conseguirá escalar privilégios.
Para aprender sobre outras permissões e maneiras de gerar chaves de API, consulte:
serviceusage.apiKeys.create
Uma API não documentada foi encontrada que pode ser usada para criar chaves de API:
serviceusage.apiKeys.list
Outra API não documentada foi encontrada para listar as chaves de API que já foram criadas (as chaves de API aparecem na resposta):
serviceusage.services.enable
, serviceusage.services.use
Com essas permissões, um atacante pode habilitar e usar novos serviços no projeto. Isso poderia permitir que um atacante habilitasse serviços como admin ou cloudidentity para tentar acessar informações do Workspace, ou outros serviços para acessar dados interessantes.