GCP - Serviceusage Privesc

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.

Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

serviceusage

I permessi seguenti sono utili per creare e rubare API keys. Nota dalla documentazione: An API key is a simple encrypted string that identifies an application without any principal. They are useful for accessing public data anonymously, and are used to associate API requests with your project for quota and billing.

Pertanto, con un API key puoi far pagare all’azienda il tuo utilizzo dell’API, ma non potrai escalare i privilegi.

Per conoscere altri permessi e modi per generare API keys controlla:

GCP - Apikeys Privesc

`serviceusage.apiKeys.create`

Un’API non documentata è stata trovata che può essere usata per create API keys:

Creare API key usando un'API non documentata

```bash curl -XPOST "https://apikeys.clients6.google.com/v1/projects//apiKeys?access_token=$(gcloud auth print-access-token)" ```

`serviceusage.apiKeys.list`

È stata trovata un’altra API non documentata per elencare le API keys già create (le API keys appaiono nella risposta):

Elencare API keys usando un'API non documentata

```bash curl "https://apikeys.clients6.google.com/v1/projects//apiKeys?access_token=$(gcloud auth print-access-token)" ```

`serviceusage.services.enable` , `serviceusage.services.use`

Con queste autorizzazioni un attaccante può abilitare e utilizzare nuovi servizi nel progetto. Questo potrebbe permettere a un attaccante di abilitare servizi come admin o cloudidentity per tentare di accedere alle informazioni di Workspace, o altri servizi per accedere a dati interessanti.

Riferimenti

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Sostieni HackTricks e ottieni vantaggi!

Lavori in una cybersecurity company? Vuoi vedere la tua company pubblicizzata in HackTricks? oppure vuoi avere accesso alla latest version of the PEASS or download HackTricks in PDF? Controlla i SUBSCRIPTION PLANS!

Scopri The PEASS Family, la nostra collezione di esclusivi NFTs

Acquista lo official PEASS & HackTricks swag

Unisciti al 💬 Discord group o al telegram group oppure seguimi su Twitter 🐦@carlospolopm.

Share your hacking tricks submitting PRs to the hacktricks github repo****

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Controlla i piani di abbonamento!

Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.

Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

HackTricks Cloud

GCP - Serviceusage Privesc

serviceusage

serviceusage.apiKeys.create

serviceusage.apiKeys.list

serviceusage.services.enable , serviceusage.services.use

Riferimenti

`serviceusage.apiKeys.create`

`serviceusage.apiKeys.list`

`serviceusage.services.enable` , `serviceusage.services.use`