HackTricks CloudGCP - Serviceusage Privesc
Reading time: 3 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
serviceusage
As permissões a seguir são úteis para criar e roubar chaves de API, não esqueça disso nos docs: Uma chave de API é uma string simples criptografada que identifica uma aplicação sem qualquer principal. Elas são úteis para acessar dados públicos anonimamente e são usadas para associar solicitações de API ao seu projeto para cota e cobrança.
Portanto, com uma chave de API, você pode fazer com que a empresa pague pelo seu uso da API, mas você não conseguirá escalar privilégios.
Para aprender sobre outras permissões e maneiras de gerar chaves de API, consulte:
serviceusage.apiKeys.create
Uma API não documentada foi encontrada que pode ser usada para criar chaves de API:
curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"
serviceusage.apiKeys.list
Outra API não documentada foi encontrada para listar as chaves de API que já foram criadas (as chaves de API aparecem na resposta):
curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"
serviceusage.services.enable , serviceusage.services.use
Com essas permissões, um atacante pode habilitar e usar novos serviços no projeto. Isso poderia permitir que um atacante habilitasse serviços como admin ou cloudidentity para tentar acessar informações do Workspace, ou outros serviços para acessar dados interessantes.
Referências
Support HackTricks and get benefits!
Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
Descubra A Família PEASS, nossa coleção de NFTs exclusivas
Obtenha o merch oficial do PEASS & HackTricks
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou me siga no Twitter 🐦@carlospolopm.
Compartilhe suas dicas de hacking enviando PRs para o repositório do hacktricks no github****
.