GCP - API Keys Enum

Reading time: 3 minutes

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Informazioni di base

In Google Cloud Platform (GCP), le API key sono una semplice stringa crittografata che identifica un'applicazione senza alcun principal. Vengono utilizzate per accedere alle API di Google Cloud che non richiedono il contesto dell'utente. Questo significa che sono spesso utilizzate in scenari in cui l'applicazione accede ai propri dati piuttosto che ai dati dell'utente.

Restrizioni

Puoi applicare restrizioni alle API key per una maggiore sicurezza. Ad esempio, puoi limitare la chiave per essere utilizzata solo da determinati indirizzi IP, siti web, app android, app iOS, o limitarla a determinate API o servizi all'interno di GCP.

Enumerazione

È possibile vedere la restrizione di un'API key (inclusa la restrizione degli endpoint API di GCP) utilizzando l'elenco dei verbi o descrivere:

bash
gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

note

È possibile recuperare le chiavi eliminate prima che passino 30 giorni, ecco perché puoi elencare le chiavi eliminate.

Privilege Escalation & Post Exploitation

GCP - Apikeys Privesc

Unauthenticated Enum

GCP - API Keys Unauthenticated Enum

Persistence

GCP - API Keys Persistence

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks