GCP - Serviceusage Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

serviceusage

Sledeća dozvola je korisna za kreiranje i krađu API ključeva, ne ove iz dokumentacije: API ključ je jednostavno enkriptovan string koji identifikuje aplikaciju bez ikakvog principala. Korisni su za pristupanje javno dostupnim podacima anonimno, i koriste se za povezivanje API zahteva sa vašim projektom radi kvota i naplate.

Dakle, sa API ključem možete naterati kompaniju da plati za vaše korišćenje API-ja, ali nećete moći da povećate privilegije.

Za učenje drugih dozvola i načina generisanja API ključeva proverite:

GCP - Apikeys Privesc

serviceusage.apiKeys.create

Pronađen je neodobreni API koji se može koristiti za kreiranje API ključeva:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.apiKeys.list

Pronađen je još jedan nedokumentovani API za listanje već kreiranih API ključeva (ključevi API-ja se pojavljuju u odgovoru):

curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Sa ovim dozvolama napadač može omogućiti i koristiti nove usluge u projektu. Ovo bi moglo omogućiti napadaču da omogući usluge poput admina ili cloudidentity-a kako bi pokušao pristupiti informacijama o Workspace-u, ili drugim uslugama kako bi pristupio zanimljivim podacima.

Reference

Podržite HackTricks i dobijte beneficije!

Da li radite u cybersecurity kompaniji? Želite li videti vašu kompaniju reklamiranu na HackTricks-u? Ili želite da imate pristup najnovijoj verziji PEASS-a ili preuzmete HackTricks u PDF formatu? Proverite SUBSCRIPTION PLANS!

Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova

Dobijte zvanični PEASS & HackTricks swag

Pridružite se 💬 Discord grupi ili telegram grupi ili me pratite na Twitter-u 🐦@carlospolopm.

Podelite svoje hakovanje tako što ćete poslati PR na hacktricks github repo****

.

Last updated