GCP - Serviceusage Privesc
serviceusage
以下の権限はAPIキーを作成し、盗むのに役立ちます。ドキュメントからのこの注記に注意してください:APIキーは、任意のプリンシパルなしにアプリケーションを識別する単純な暗号化された文字列です。公開データに匿名でアクセスするために役立ち、APIリクエストをクォータと課金のためにプロジェクトに関連付けるために使用されます。
したがって、APIキーを使用すると、APIの使用料金をその会社に支払わせることができますが、権限を昇格させることはできません。
他の権限とAPIキーを生成する方法を学ぶには、以下をチェックしてください:
pageGCP - Apikeys Privescserviceusage.apiKeys.create
serviceusage.apiKeys.create
文書化されていないAPIが見つかりました。これを使用してAPIキーを作成できます:
serviceusage.apiKeys.list
serviceusage.apiKeys.list
既に作成されたAPIキーをリストするための文書化されていないAPIが見つかりました(APIキーはレスポンスに表示されます):
serviceusage.services.enable
, serviceusage.services.use
serviceusage.services.enable
, serviceusage.services.use
これらの権限を持つ攻撃者は、プロジェクトで新しいサービスを有効にして使用することができます。これにより、攻撃者がWorkspaceの情報にアクセスしようとするためにadminやcloudidentityのようなサービスを有効にする、または他のサービスを有効にして興味深いデータにアクセスする可能性があります。
参考文献
最終更新