GCP - Serviceusage Privesc

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

serviceusage

Aşağıdaki izinler API key oluşturmak ve çalmak için kullanışlıdır, belgelerde şu şekilde belirtilmiş: API key, herhangi bir principal olmadan bir uygulamayı tanımlayan basit şifrelenmiş bir dizgedir. Genel verilere anonim olarak erişmek için faydalıdırlar ve API isteklerini kota ve faturalama için projenizle ilişkilendirmek amacıyla kullanılırlar.

Bu nedenle, bir API key ile o şirketin API kullanımınızın ücretini ödemesini sağlayabilirsiniz, ancak ayrıcalıkları yükseltemezsiniz.

Diğer izinleri ve API key üretme yollarını öğrenmek için şuna bakın:

GCP - Apikeys Privesc

serviceusage.apiKeys.create

Belgelenmemiş bir API bulundu; bu API key oluşturmak için kullanılabilir:

Belgelendirilmeyen API'yi kullanarak API key oluştur ```bash curl -XPOST "https://apikeys.clients6.google.com/v1/projects//apiKeys?access_token=$(gcloud auth print-access-token)" ```

serviceusage.apiKeys.list

Halihazırda oluşturulmuş API keys’i listelemek için başka bir belgelenmemiş API bulundu (API keys yanıt içinde görünür):

Belgelenmemiş API kullanarak API keys'i listele ```bash curl "https://apikeys.clients6.google.com/v1/projects//apiKeys?access_token=$(gcloud auth print-access-token)" ```

serviceusage.services.enable , serviceusage.services.use

Bu izinlerle bir attacker projede yeni servisleri etkinleştirebilir ve kullanabilir. Bu, attacker’ın admin veya cloudidentity gibi servisleri etkinleştirerek Workspace bilgilerine erişmeye çalışmasına veya ilginç verilere erişmek için diğer servisleri kullanmasına imkan verebilir.

Referanslar

HackTricks'i destekleyin ve avantajlar kazanın!

Bir siber güvenlik şirketinde mi çalışıyorsunuz? Şirketinizin HackTricks’te reklamını görmek ister misiniz? veya PEASS’in en son sürümüne erişmek ya da HackTricks’i PDF olarak indirmek mi istiyorsunuz? SUBSCRIPTION PLANS sayfasına bakın!

Keşfedin The PEASS Family, özel koleksiyonumuz NFTs

Edinin: official PEASS & HackTricks swag

Katılın 💬 Discord group veya telegram group veya beni Twitter’da takip edin 🐦@carlospolopm.

Hacking tricks’inizi PR göndererek paylaşın: hacktricks github repo****

.

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin