HackTricks CloudGCP - Serviceusage Privesc
Reading time: 3 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
serviceusage
Ruhusa zifuatazo ni muhimu kuunda na kuiba funguo za API, angalia hii kutoka kwa hati: Funguo za API ni mfuatano rahisi wa siri unao tambulisha programu bila mhamasishaji yeyote. Zinatumika kwa kupata data za umma kwa siri, na zinatumika ku unganisha maombi ya API na mradi wako kwa ajili ya quota na kodi.
Hivyo, kwa funguo za API unaweza kufanya kampuni hiyo ilipe kwa matumizi yako ya API, lakini huwezi kuongeza mamlaka.
Ili kujifunza ruhusa nyingine na njia za kuunda funguo za API angalia:
serviceusage.apiKeys.create
API isiyoandikwa iligundulika ambayo inaweza kutumika ku unda funguo za API:
curl -XPOST "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"
serviceusage.apiKeys.list
API nyingine isiyokuwa na hati ilipatikana kwa ajili ya kuorodhesha funguo za API ambazo tayari zimeundwa (funguo za API zinaonekana katika jibu):
curl "https://apikeys.clients6.google.com/v1/projects/<project-uniq-name>/apiKeys?access_token=$(gcloud auth print-access-token)"
serviceusage.services.enable , serviceusage.services.use
Kwa ruhusa hizi, mshambuliaji anaweza kuwezesha na kutumia huduma mpya katika mradi. Hii inaweza kumruhusu mshambuliaji kuwezesha huduma kama admin au cloudidentity kujaribu kufikia taarifa za Workspace, au huduma nyingine kufikia data ya kuvutia.
Marejeleo
Support HackTricks and get benefits!
Je, unafanya kazi katika kampuni ya cybersecurity? Je, unataka kuona kampuni yako ikitangazwa katika HackTricks? au unataka kuwa na ufikiaji wa toleo jipya la PEASS au kupakua HackTricks katika PDF? Angalia MIPANGO YA USAJILI!
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Pata mavazi rasmi ya PEASS & HackTricks
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au nifuatilie kwenye Twitter 🐦@carlospolopm.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa hacktricks github repo****
.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.