serviceusage

以下の権限はAPIキーを作成し、盗むのに役立ちます。ドキュメントからのこの注記に注意してください：APIキーは、任意のプリンシパルなしにアプリケーションを識別する単純な暗号化された文字列です。公開データに匿名でアクセスするために役立ち、APIリクエストをクォータと課金のためにプロジェクトに関連付けるために使用されます。

したがって、APIキーを使用すると、APIの使用料金をその会社に支払わせることができますが、権限を昇格させることはできません。

他の権限とAPIキーを生成する方法を学ぶには、以下をチェックしてください：

serviceusage.apiKeys.create

文書化されていないAPIが見つかりました。これを使用してAPIキーを作成できます：

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

既に作成されたAPIキーをリストするための文書化されていないAPIが見つかりました（APIキーはレスポンスに表示されます）：

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

これらの権限を持つ攻撃者は、プロジェクトで新しいサービスを有効にして使用することができます。これにより、攻撃者がWorkspaceの情報にアクセスしようとするためにadminやcloudidentityのようなサービスを有効にする、または他のサービスを有効にして興味深いデータにアクセスする可能性があります。

参考文献

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/