GCP - API Keys Enum

Reading time: 3 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Informations de base

Dans Google Cloud Platform (GCP), les clés API sont une simple chaîne cryptée qui identifie une application sans aucun principal. Elles sont utilisées pour accéder aux API Google Cloud qui ne nécessitent pas de contexte utilisateur. Cela signifie qu'elles sont souvent utilisées dans des scénarios où l'application accède à ses propres données plutôt qu'aux données de l'utilisateur.

Restrictions

Vous pouvez appliquer des restrictions aux clés API pour une sécurité accrue. Par exemple, vous pouvez restreindre la clé pour qu'elle soit utilisée uniquement par certaines adresses IP, sites web, applications Android, applications iOS, ou la restreindre à certaines API ou services au sein de GCP.

Énumération

Il est possible de voir la restriction d'une clé API (y compris la restriction des points de terminaison API GCP) en utilisant la liste des verbes ou décrire :

bash
gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

note

Il est possible de récupérer des clés supprimées avant que 30 jours ne passent, c'est pourquoi vous pouvez lister les clés supprimées.

Élévation de privilèges et post-exploitation

GCP - Apikeys Privesc

Énumération non authentifiée

GCP - API Keys Unauthenticated Enum

Persistance

GCP - API Keys Persistence

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks