GCP - Serviceusage Privesc

serviceusage

Aşağıdaki izinler, API anahtarları oluşturmak ve çalmak için yararlıdır, belgelerden not alın: Bir API anahtarı, bir uygulamayı herhangi bir ilke olmadan tanımlayan basit bir şifrelenmiş dizedir. Kamu verilerine anonim olarak erişmek için yararlıdırlar ve API isteklerini projenizle kotaya ve faturalandırmaya bağlamak için kullanılır.

Bu nedenle, bir API anahtarı ile o şirketin API kullanımınız için ödeme yapmasını sağlayabilirsiniz, ancak yetkileri yükseltme imkanınız olmayacaktır.

Diğer izinleri ve API anahtarları oluşturma yollarını öğrenmek için kontrol edin:

serviceusage.apiKeys.create

API anahtarları oluşturmak için kullanılabilecek belgelenmemiş bir API bulundu:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

Zaten oluşturulmuş API anahtarlarını listelemek için başka bir belgelenmemiş API bulundu (API anahtarları yanıtta görünür):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Bu izinlerle bir saldırgan projede yeni hizmetleri etkinleştirebilir ve kullanabilir. Bu, bir saldırganın Workspace bilgilerine erişmeye çalışmak için admin veya cloudidentity gibi hizmetleri etkinleştirmesine veya ilginç verilere erişmek için diğer hizmetleri kullanmasına olanak tanıyabilir.

References

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/