HackTricks CloudGCP - Serviceusage Privesc
Tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
serviceusage
다음 권한들은 API keys를 생성하고 탈취하는 데 유용합니다. 문서에서는 다음과 같이 설명합니다: An API key is a simple encrypted string that identifies an application without any principal. They are useful for accessing public data anonymously, and are used to associate API requests with your project for quota and billing.
따라서 API key로 회사가 API 사용 요금을 대신 부담하게 만들 수는 있지만, 권한 상승은 할 수 없습니다.
다른 권한들과 API keys 생성 방법을 알아보려면 다음을 확인하세요:
serviceusage.apiKeys.create
문서화되지 않은 API가 발견되었으며, 이를 사용해 API keys를 생성할 수 있습니다:
문서화되지 않은 API로 API key 생성
```bash curl -XPOST "https://apikeys.clients6.google.com/v1/projects/serviceusage.apiKeys.list
이미 생성된 API keys를 나열하기 위한 또 다른 문서화되지 않은 API가 발견되었습니다(응답에 API keys가 표시됩니다):
문서화되지 않은 API로 API keys 나열
```bash curl "https://apikeys.clients6.google.com/v1/projects/serviceusage.services.enable , serviceusage.services.use
이 권한들을 가진 경우 attacker는 프로젝트에서 새로운 서비스를 활성화하고 사용할 수 있습니다. 이는 attacker가 admin 또는 cloudidentity 같은 서비스를 활성화할 수 있게 하여 Workspace 정보를 조회하려 시도하거나, 다른 서비스를 통해 흥미로운 데이터에 접근할 수 있게 할 수 있습니다.
참고자료
HackTricks를 지원하고 혜택을 받으세요!
사이버보안 회사에서 근무하십니까? HackTricks에 귀사의 company advertised in HackTricks를 보고 싶으신가요? 또는 PEASS의 최신 버전에 접근하거나 HackTricks를 PDF로 다운로드하고 싶으신가요? SUBSCRIPTION PLANS을 확인해 보세요!
The PEASS Family, 우리만의 독점적인 컬렉션인 NFTs를 확인해 보세요.
official PEASS & HackTricks swag을 받아보세요.
Join the 💬 Discord group or the telegram group or follow me on Twitter 🐦@carlospolopm.
Share your hacking tricks submitting PRs to the hacktricks github repo****
.
Tip
AWS 해킹 배우기 및 연습하기:
GCP 해킹 배우기 및 연습하기:HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.