HackTricks CloudGCP - Serviceusage Privesc
Tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
serviceusage
As permissões a seguir são úteis para criar e roubar API keys, observe isto da documentação: Uma API key é uma string simples encriptada que identifica uma aplicação sem qualquer principal. Elas são úteis para acessar dados públicos anonimamente, e são usadas para associar requisições de API ao seu projeto para quota e cobrança.
Portanto, com uma API key você pode fazer a empresa pagar pelo seu uso da API, mas você não será capaz de escalar privilégios.
Para aprender outras permissões e maneiras de gerar API keys confira:
serviceusage.apiKeys.create
Uma API não documentada foi encontrada que pode ser usada para criar API keys:
Criar API key usando API não documentada
```bash curl -XPOST "https://apikeys.clients6.google.com/v1/projects/serviceusage.apiKeys.list
Outra API não documentada foi encontrada para listar API keys que já foram criadas (as API keys aparecem na resposta):
Listar API keys usando a API não documentada
```bash curl "https://apikeys.clients6.google.com/v1/projects/serviceusage.services.enable , serviceusage.services.use
Com essas permissões um atacante pode habilitar e usar novos serviços no projeto. Isso poderia permitir que um atacante habilite serviços como admin ou cloudidentity para tentar acessar informações do Workspace, ou outros serviços para acessar dados interessantes.
References
Support HackTricks and get benefits!
Você trabalha em uma cybersecurity company? Quer ver sua company advertised in HackTricks? Ou quer ter acesso à latest version of the PEASS or download HackTricks in PDF? Confira os SUBSCRIPTION PLANS!
Discover The PEASS Family, nossa coleção de exclusivos NFTs
Get the official PEASS & HackTricks swag
Join the 💬 Discord group or the telegram group or follow me on Twitter 🐦@carlospolopm.
Share your hacking tricks submitting PRs to the hacktricks github repo****
.
Tip
Aprenda e pratique Hacking AWS:
Aprenda e pratique Hacking GCP:Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.