HackTricks CloudGCP - API Keys Enum
Reading time: 4 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
基本情報
Google Cloud Platform (GCP) では、API キーは プリンシパルなしでアプリケーションを識別する シンプルな暗号化された文字列です。これは、ユーザーコンテキストを必要としない Google Cloud APIs にアクセスするために使用されます。つまり、アプリケーションがユーザーデータではなく自分のデータにアクセスするシナリオでよく使用されます。
制限
API キーに 制限を適用する ことで、セキュリティを強化できます。たとえば、特定の IP アドレス、ウェブ、Android アプリ、iOS アプリ のみで使用されるようにキーを制限したり、GCP 内の 特定の API やサービス に制限したりできます。
列挙
API キーの 制限を確認する ことが可能です(GCP API エンドポイントの制限を含む)。動詞リストまたは describe を使用します:
gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted
note
削除されたキーは30日が経過する前に復元可能であるため、削除されたキーをリストすることができます。
権限昇格とポストエクスプロイト
認証なしの列挙
GCP - API Keys Unauthenticated Enum
永続性
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。