Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Serviceusage Privesc

Suporte ao HackTricks

serviceusage

As seguintes permissões são úteis para criar e roubar chaves de API, não isso dos documentos: Uma chave de API é uma string simples criptografada que identifica um aplicativo sem nenhum princípio. Elas são úteis para acessar dados públicos anonimamente, e são usadas para associar solicitações de API ao seu projeto para cota e faturamento.

Portanto, com uma chave de API você pode fazer com que a empresa pague pelo uso da API, mas você não poderá escalar privilégios.

Para aprender outras permissões e maneiras de gerar chaves de API, verifique:

GCP - Apikeys Privesc

serviceusage.apiKeys.create

Foi encontrada uma API não documentada que pode ser usada para criar chaves de API:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Com essas permissões, um atacante pode habilitar e usar novos serviços no projeto. Isso poderia permitir que um atacante habilite serviços como admin ou cloudidentity para tentar acessar informações do Workspace, ou outros serviços para acessar dados interessantes.

Referências

Apoie o HackTricks e obtenha benefícios!

Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!

Descubra A Família PEASS, nossa coleção exclusiva de NFTs

Adquira o swag oficial do PEASS & HackTricks

Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.

Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks github****

.

PreviousGCP - Secretmanager PrivescNextGCP - Sourcerepos Privesc

Last updated