HackTricks CloudGCP - Serviceusage Privesc
Tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP :HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d’abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
serviceusage
Les permissions suivantes sont utiles pour créer et voler des API keys. Notez ceci d’après la documentation : An API key is a simple encrypted string that identifies an application without any principal. They are useful for accessing public data anonymously, and are used to associate API requests with your project for quota and billing.
Ainsi, avec une API key vous pouvez faire en sorte que l’entreprise paie pour votre utilisation de l’API, mais vous ne pourrez pas escalate privileges.
Pour connaître d’autres permissions et façons de générer des API keys consultez :
serviceusage.apiKeys.create
Une API non documentée a été trouvée qui peut être utilisée pour créer des API keys :
Créer une API key en utilisant une API non documentée
```bash curl -XPOST "https://apikeys.clients6.google.com/v1/projects/serviceusage.apiKeys.list
Une autre API non documentée a été trouvée pour lister les API keys qui ont déjà été créées (les API keys apparaissent dans la réponse):
Lister les API keys en utilisant une API non documentée
```bash curl "https://apikeys.clients6.google.com/v1/projects/serviceusage.services.enable , serviceusage.services.use
Avec ces permissions, un attacker peut activer et utiliser de nouveaux services dans le projet. Cela pourrait permettre à un attacker d’activer des services comme admin ou cloudidentity pour tenter d’accéder aux informations Workspace, ou d’activer d’autres services afin d’accéder à des données intéressantes.
Références
Soutenez HackTricks et obtenez des avantages !
Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre company advertised in HackTricks ? Ou voulez-vous avoir accès à la latest version of the PEASS or download HackTricks in PDF ? Consultez les SUBSCRIPTION PLANS!
Découvrez The PEASS Family, notre collection d’NFTs exclusifs
Procurez-vous le official PEASS & HackTricks swag
Rejoignez le 💬 Discord group ou le telegram group ou suivez-moi sur Twitter 🐦@carlospolopm.
Partagez vos hacking tricks en soumettant des PRs au hacktricks github repo****
.
Tip
Apprenez et pratiquez le hacking AWS :
Apprenez et pratiquez le hacking GCP :Soutenir HackTricks
- Vérifiez les plans d’abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.