GCP - API Keys Enum

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Informaci贸n B谩sica

En Google Cloud Platform (GCP), las claves API son una cadena encriptada simple que identifica una aplicaci贸n sin ning煤n principal. Se utilizan para acceder a las APIs de Google Cloud que no requieren contexto de usuario. Esto significa que a menudo se utilizan en escenarios donde la aplicaci贸n accede a sus propios datos en lugar de datos de usuario.

Restricciones

Puedes aplicar restricciones a las claves API para una mayor seguridad. Por ejemplo, puedes restringir la clave para que sea utilizada solo por ciertas direcciones IP, webs, aplicaciones de android, aplicaciones de iOS, o restringirla a ciertas APIs o servicios dentro de GCP.

Enumeraci贸n

Es posible ver la restricci贸n de una clave API (incluida la restricci贸n de los puntos finales de la API de GCP) utilizando la lista de verbos o describir:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Note

Es posible recuperar claves eliminadas antes de que pasen 30 d铆as, por eso puedes listar las claves eliminadas.

Escalaci贸n de Privilegios y Post Explotaci贸n

GCP - Apikeys Privesc

Enumeraci贸n No Autenticada

GCP - API Keys Unauthenticated Enum

Persistencia

GCP - API Keys Persistence

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks