HackTricks CloudGCP - Serviceusage Privesc
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
serviceusage
Los siguientes permisos son útiles para crear y robar API keys, nota esto de la documentación: Un API key es una cadena cifrada simple que identifica una aplicación sin ningún principal. Son útiles para acceder a datos públicos de forma anónima, y se utilizan para asociar las solicitudes de API con tu proyecto para cuotas y facturación.
Por lo tanto, con un API key puedes hacer que esa empresa pague por tu uso de la API, pero no podrás escalar privilegios.
Para conocer otros permisos y formas de generar API keys revisa:
serviceusage.apiKeys.create
Se encontró una API no documentada que puede usarse para crear API keys:
Crear API key usando API no documentada
```bash curl -XPOST "https://apikeys.clients6.google.com/v1/projects/serviceusage.apiKeys.list
Se encontró otra API no documentada para listar API keys que ya han sido creadas (las API keys aparecen en la respuesta):
List API keys using undocumented API
```bash curl "https://apikeys.clients6.google.com/v1/projects/serviceusage.services.enable , serviceusage.services.use
Con estos permisos un attacker puede habilitar y usar nuevos servicios en el proyecto. Esto podría permitir a un attacker habilitar servicios como admin o cloudidentity para intentar acceder a información de Workspace, u otros servicios para acceder a datos interesantes.
Referencias
¡Apoya a HackTricks y obtén beneficios!
¿Trabajas en una empresa de ciberseguridad? ¿Quieres que tu empresa sea anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los SUBSCRIPTION PLANS!
Descubre The PEASS Family, nuestra colección de exclusivos NFTs
Consigue el official PEASS & HackTricks swag
Únete al 💬 Discord group o al telegram group o sígueme en Twitter 🐦@carlospolopm.
Comparte tus trucos de hacking enviando PRs al hacktricks github repo****
.
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.