GCP - Serviceusage Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili me pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

serviceusage

Sledeća dozvola je korisna za kreiranje i krađu API ključeva, ne ove iz dokumentacije: API ključ je jednostavno enkriptovan string koji identifikuje aplikaciju bez ikakvog principala. Korisni su za pristupanje javno dostupnim podacima anonimno, i koriste se za povezivanje API zahteva sa vašim projektom radi kvota i naplate.

Dakle, sa API ključem možete naterati kompaniju da plati za vaše korišćenje API-ja, ali nećete moći da povećate privilegije.

Za učenje drugih dozvola i načina generisanja API ključeva proverite:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

Pronađen je neodobreni API koji se može koristiti za kreiranje API ključeva:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

Pronađen je još jedan nedokumentovani API za listanje već kreiranih API ključeva (ključevi API-ja se pojavljuju u odgovoru):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

Sa ovim dozvolama napadač može omogućiti i koristiti nove usluge u projektu. Ovo bi moglo omogućiti napadaču da omogući usluge poput admina ili cloudidentity-a kako bi pokušao pristupiti informacijama o Workspace-u, ili drugim uslugama kako bi pristupio zanimljivim podacima.

Reference

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Podržite HackTricks i dobijte beneficije!

Da li radite u cybersecurity kompaniji? Želite li videti vašu kompaniju reklamiranu na HackTricks-u? Ili želite da imate pristup najnovijoj verziji PEASS-a ili preuzmete HackTricks u PDF formatu? Proverite SUBSCRIPTION PLANS!

Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova

Dobijte zvanični PEASS & HackTricks swag

Pridružite se 💬 Discord grupi ili telegram grupi ili me pratite na Twitter-u 🐦@carlospolopm.

Podelite svoje hakovanje tako što ćete poslati PR na hacktricks github repo****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 7 months ago

serviceusage

serviceusage.apiKeys.create

serviceusage.apiKeys.list

serviceusage.services.enable , serviceusage.services.use

Reference

`serviceusage.apiKeys.create`

`serviceusage.apiKeys.list`

`serviceusage.services.enable` , `serviceusage.services.use`