GCP - Serviceusage Privesc

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subscription plans!

Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.

Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

serviceusage

Die volgende permissies is nuttig om API keys te skep en te steel, nie dit vanaf die docs nie: An API key is a simple encrypted string that identifies an application without any principal. They are useful for accessing public data anonymously, and are used to associate API requests with your project for quota and billing.

Daarom kan jy met ’n API key daardie maatskappy laat betaal vir jou gebruik van die API, maar jy sal nie escalate privileges nie.

To learn other permissions and ways to generate API keys check:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

An undocumented API was found that can be used to create API keys:

Skep API key using undocumented API

```bash curl -XPOST "https://apikeys.clients6.google.com/v1/projects//apiKeys?access_token=$(gcloud auth print-access-token)" ```

`serviceusage.apiKeys.list`

Nog ’n ongedokumenteerde API is gevind om API keys wat reeds geskep is te lys (die API keys verskyn in die antwoord):

Lys API keys met ongedokumenteerde API

```bash curl "https://apikeys.clients6.google.com/v1/projects//apiKeys?access_token=$(gcloud auth print-access-token)" ```

`serviceusage.services.enable` , `serviceusage.services.use`

Met hierdie toestemmings kan ’n aanvaller nuwe dienste in die projek aktiveer en gebruik. Dit kan ’n aanvaller toelaat om ’n diens soos admin of cloudidentity te aktiveer om te probeer toegang te kry tot Workspace-inligting, of ander dienste om toegang tot interessante data te kry.

Verwysings

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Ondersteun HackTricks en kry voordele!

Werk jy by ’n kuberveiligheidsmaatskappy? Wil jy hê jou maatskappy in HackTricks geadverteer moet word? Of wil jy toegang hê tot die nuutste weergawe van die PEASS of HackTricks in PDF? Kyk na die SUBSCRIPTION PLANS!

Ontdek The PEASS Family, ons versameling eksklusiewe NFTs

Kry die official PEASS & HackTricks swag

Sluit aan by die 💬 Discord group of die telegram group of volg my op Twitter 🐦@carlospolopm.

Deel jou hacking tricks deur PRs in te stuur na die hacktricks github repo****

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subscription plans!

Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.

Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

HackTricks Cloud

GCP - Serviceusage Privesc

serviceusage

serviceusage.apiKeys.create

serviceusage.apiKeys.list

serviceusage.services.enable , serviceusage.services.use

Verwysings

`serviceusage.apiKeys.create`

`serviceusage.apiKeys.list`

`serviceusage.services.enable` , `serviceusage.services.use`