Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Serviceusage Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

matumizi ya huduma

Kibali zifuatazo ni muhimu kwa kujenga na kuiba funguo za API, sio hizi kutoka kwa nyaraka: Funguo ya API ni mfuatano rahisi uliyofichwa ambao unatambua programu bila mwakilishi wowote. Wanafaa kwa kupata data ya umma kwa usiri, na hutumiwa ku kuhusisha maombi ya API na mradi wako kwa ajili ya kiwango na bili.

Hivyo, kwa kutumia funguo ya API unaweza kufanya kampuni ile ilipe kwa matumizi yako ya API, lakini hutaweza kuinua kibali cha matumizi.

Ili kujifunza kibali kingine na njia za kuzalisha funguo za API angalia:

pageGCP - Apikeys Privesc

serviceusage.apiKeys.create

API isiyoelezwa iligunduliwa inayoweza kutumika kwa kujenga funguo za API:

curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"

serviceusage.services.enable , serviceusage.services.use

Kwa ruhusa hizi, mshambuliaji anaweza kuwezesha na kutumia huduma mpya katika mradi. Hii inaweza kuruhusu mshambuliaji kuwezesha huduma kama admin au cloudidentity kujaribu kupata habari za Workspace, au huduma nyingine kupata data za kuvutia.

Vyanzo

Support HackTricks and get benefits!

Je, unafanya kazi katika kampuni ya usalama wa mtandao? Je, ungependa kuona kampuni yako ikitangazwa kwenye HackTricks? au ungependa kupata upatikanaji wa toleo jipya la PEASS au kupakua HackTricks kwa PDF? Angalia MIPANGO YA KUJIUNGA!

Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee

Pata swag rasmi wa PEASS & HackTricks

Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦@carlospolopm.

Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwenye repo ya github ya hacktricks****

.

PreviousGCP - Secretmanager PrivescNextGCP - Sourcerepos Privesc

Last updated