GCP - Serviceusage Privesc

支持HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

serviceusage

以下权限对于创建和窃取API密钥很有用，不包括文档中的内容：API密钥是一个简单的加密字符串，用于标识没有任何主体的应用程序。它们用于匿名访问公共数据，并用于将API请求与您的项目关联以进行配额和计费。

因此，通过API密钥，您可以让公司为您使用API付费，但您将无法提升权限。

要了解其他权限和生成API密钥的方法，请查看：

发现了一个未记录的API，可用于创建API密钥：

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

具有这些权限，攻击者可以在项目中启用和使用新服务。这可能允许攻击者启用类似管理员或云身份的服务，以尝试访问 Workspace 信息，或者其他服务以访问有趣的数据。

支持 HackTricks 并获得好处！

您在网络安全公司工作吗？您想看到您的公司在 HackTricks 中被广告吗？或者您想访问PEASS 的最新版本或下载 HackTricks 的 PDF吗？请查看订阅计划！

发现PEASS Family，我们的独家NFTs收藏品

加入💬 Discord 群组](https://discord.gg/hRep4RUj7f) 或电报群组](https://t.me/peass) 或在Twitter上关注我🐦@carlospolopm.

Last updated 1 month ago