GCP - Serviceusage Privesc

Dowiedz się i ćwicz Hacking AWS: HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plan subskrypcyjny!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.

serviceusage

Następujące uprawnienia są przydatne do tworzenia i kradzieży kluczy API, nie z tych dokumentów: Klucz API to prosty zaszyfrowany ciąg, który identyfikuje aplikację bez żadnego podmiotu. Są one przydatne do uzyskiwania dostępu do publicznych danych anonimowo, i są używane do powiązania żądań API z twoim projektem w celu limitu i rozliczeń.

Dlatego, posiadając klucz API, możesz sprawić, że firma zapłaci za korzystanie z API, ale nie będziesz w stanie eskalować uprawnień.

Aby dowiedzieć się o innych uprawnieniach i sposobach generowania kluczy API, sprawdź:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

Znaleziono nieudokumentowane API, które można użyć do tworzenia kluczy API:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.apiKeys.list`

Znaleziono kolejne nieudokumentowane API służące do wyświetlania kluczy API, które zostały już utworzone (klucze API pojawiają się w odpowiedzi):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

`serviceusage.services.enable` , `serviceusage.services.use`

Z tymi uprawnieniami atakujący może włączać i używać nowych usług w projekcie. Może to umożliwić atakującemu włączenie usługi takiej jak admin lub cloudidentity w celu próby uzyskania dostępu do informacji o Workspace lub innych usług w celu uzyskania dostępu do interesujących danych.

References

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Wesprzyj HackTricks i skorzystaj z korzyści!

Czy pracujesz w firmie zajmującej się cyberbezpieczeństwem? Chcesz zobaczyć swoją firmę reklamowaną w HackTricks? lub chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź PLANY SUBSKRYPCYJNE!

Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT

Zdobądź oficjalne gadżety PEASS & HackTricks

Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź mnie na Twitterze 🐦@carlospolopm.

Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium hacktricks github****

PreviousGCP - Secretmanager Privesc NextGCP - Sourcerepos Privesc

Last updated 1 month ago