GCP - Serviceusage Privesc

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してハッキングテクニックを共有してください。

serviceusage

次の権限はAPIキーを作成して盗むのに役立ちます。ドキュメントからの引用: APIキーは、主体なしでアプリケーションを識別する単純な暗号化された文字列です。公開データに匿名でアクセスするために役立ち、クォータと請求のためにAPIリクエストをプロジェクトに関連付けるために使用されます。

したがって、APIキーを使用すると、その企業にAPIの使用料を支払わせることができますが、特権を昇格することはできません。

他の権限やAPIキーを生成する方法を学ぶには、次を確認してください:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

APIキーを作成するために使用できる未公開のAPIが見つかりました:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

これらの権限を持っていると、攻撃者はプロジェクトで新しいサービスを有効にしたり使用したりできます。これにより、攻撃者は管理者やクラウドアイデンティティなどのサービスを有効にしてWorkspace情報にアクセスしようとしたり、他のサービスを使用して興味深いデータにアクセスしたりできる可能性があります。

参考文献

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Support HackTricks and get benefits!

あなたはサイバーセキュリティ企業で働いていますか？ HackTricksであなたの企業を宣伝してみたいですか？または、最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！

The PEASS Familyを発見し、独占的なNFTsコレクションを見つけてください

公式PEASS＆HackTricks swagを手に入れましょう

💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで私をフォロー**🐦@carlospolopm.

ハッキングトリックを共有して、hacktricks githubリポジトリにPRを提出してください**

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 1 month ago

serviceusage

serviceusage.apiKeys.create

serviceusage.services.enable , serviceusage.services.use

参考文献

`serviceusage.apiKeys.create`

`serviceusage.services.enable` , `serviceusage.services.use`