GCP - Serviceusage Privesc

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

serviceusage

Aşağıdaki izinler, API anahtarları oluşturmak ve çalmak için kullanışlıdır, belgelerden alınanlar değil: API anahtarı, herhangi bir temsilci olmadan bir uygulamayı tanımlayan basit bir şifrelenmiş dizedir. Halka açık verilere anonim olarak erişmek için kullanışlıdırlar ve kota ve faturalandırma için API isteklerinizi projenizle ilişkilendirmek için kullanılırlar.

Bu nedenle, bir API anahtarı ile API'nin kullanımı için şirketten ödeme alabilirsiniz, ancak ayrıcalıkları yükseltemezsiniz.

Diğer izinleri ve API anahtarları oluşturmanın diğer yollarını öğrenmek için kontrol edin:

serviceusage.apiKeys.create

API anahtarları oluşturmak için kullanılabilecek belgelenmemiş bir API bulundu:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

Zaten oluşturulmuş API anahtarlarını listelemek için başka bir belgelenmemiş API bulundu (yanıtta API anahtarları görünür):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Bu izinlerle bir saldırgan, projede yeni hizmetleri etkinleştirebilir ve kullanabilir. Bu, bir saldırganın, Workspace bilgilerine erişmeye çalışmak için admin veya cloudidentity gibi hizmetleri etkinleştirmesine veya ilginç verilere erişmek için diğer hizmetlere erişmesine olanak sağlayabilir.

Referanslar

Destek HackTricks ve faydalar elde edin!

Bir cybersecurity şirketinde mi çalışıyorsunuz? Şirketinizi HackTricks'te reklamını görmek ister misiniz? veya PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!

The PEASS Family koleksiyonumuzu keşfedin, özel NFT'ler

Resmi PEASS & HackTricks ürünlerini alın

💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦@carlospolopm'u takip edin.

Hacking hilelerinizi paylaşın, PR'lar göndererek hacktricks github repo****

.

Last updated