GCP - API Keys Enum

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

Informazioni di base

In Google Cloud Platform (GCP), le API key sono una semplice stringa crittografata che identifica unā€™applicazione senza alcun principal. Vengono utilizzate per accedere alle API di Google Cloud che non richiedono il contesto dellā€™utente. Questo significa che sono spesso utilizzate in scenari in cui lā€™applicazione accede ai propri dati piuttosto che ai dati dellā€™utente.

Restrizioni

Puoi applicare restrizioni alle API key per una maggiore sicurezza. Ad esempio, puoi limitare la chiave per essere utilizzata solo da determinati indirizzi IP, siti web, app android, app iOS, o limitarla a determinate API o servizi allā€™interno di GCP.

Enumerazione

ƈ possibile vedere la restrizione di unā€™API key (inclusa la restrizione degli endpoint API di GCP) utilizzando lā€™elenco dei verbi o descrivere:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Note

ƈ possibile recuperare le chiavi eliminate prima che passino 30 giorni, ecco perchƩ puoi elencare le chiavi eliminate.

Privilege Escalation & Post Exploitation

GCP - Apikeys Privesc

Unauthenticated Enum

GCP - API Keys Unauthenticated Enum

Persistence

GCP - API Keys Persistence

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks