GCP - Serviceusage Privesc

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi paylaşarak HackTricks ve HackTricks Cloud github reposuna PR gönderin.

serviceusage

Aşağıdaki izinler, API anahtarları oluşturmak ve çalmak için kullanışlıdır, belgelerden alınanlar değil: API anahtarı, herhangi bir temsilci olmadan bir uygulamayı tanımlayan basit bir şifrelenmiş dizedir. Halka açık verilere anonim olarak erişmek için kullanışlıdırlar ve kota ve faturalandırma için API isteklerinizi projenizle ilişkilendirmek için kullanılırlar.

Bu nedenle, bir API anahtarı ile API'nin kullanımı için şirketten ödeme alabilirsiniz, ancak ayrıcalıkları yükseltemezsiniz.

Diğer izinleri ve API anahtarları oluşturmanın diğer yollarını öğrenmek için kontrol edin:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

API anahtarları oluşturmak için kullanılabilecek belgelenmemiş bir API bulundu:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

Zaten oluşturulmuş API anahtarlarını listelemek için başka bir belgelenmemiş API bulundu (yanıtta API anahtarları görünür):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

Bu izinlerle bir saldırgan, projede yeni hizmetleri etkinleştirebilir ve kullanabilir. Bu, bir saldırganın, Workspace bilgilerine erişmeye çalışmak için admin veya cloudidentity gibi hizmetleri etkinleştirmesine veya ilginç verilere erişmek için diğer hizmetlere erişmesine olanak sağlayabilir.

Referanslar

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Destek HackTricks ve faydalar elde edin!

Bir cybersecurity şirketinde mi çalışıyorsunuz? Şirketinizi HackTricks'te reklamını görmek ister misiniz? veya PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!

The PEASS Family koleksiyonumuzu keşfedin, özel NFT'ler

Resmi PEASS & HackTricks ürünlerini alın

💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦@carlospolopm'u takip edin.

Hacking hilelerinizi paylaşın, PR'lar göndererek hacktricks github repo****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 9 months ago

serviceusage

serviceusage.apiKeys.create

serviceusage.apiKeys.list

serviceusage.services.enable , serviceusage.services.use

Referanslar

`serviceusage.apiKeys.create`

`serviceusage.apiKeys.list`

`serviceusage.services.enable` , `serviceusage.services.use`