GCP - API Keys Enum

Reading time: 3 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

Основна інформація

У Google Cloud Platform (GCP) API ключі - це простий зашифрований рядок, який ідентифікує додаток без будь-якого принципала. Вони використовуються для доступу до Google Cloud APIs, які не вимагають контексту користувача. Це означає, що їх часто використовують у сценаріях, коли додаток отримує доступ до своїх власних даних, а не до даних користувача.

Обмеження

Ви можете застосувати обмеження до API ключів для підвищення безпеки. Наприклад, ви можете обмежити ключ, щоб він використовувався лише певними IP-адресами, веб-сайтами, android-додатками, iOS-додатками, або обмежити його до певних API або сервісів у GCP.

Перерахування

Можливо побачити обмеження API ключа (включаючи обмеження GCP API кінцевих точок) за допомогою списку дієслів або опису:

bash
gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

note

Можливо відновити видалені ключі до закінчення 30 днів, тому ви можете перерахувати видалені ключі.

Підвищення привілеїв та постексплуатація

GCP - Apikeys Privesc

Неавтентифікований перерахунок

GCP - API Keys Unauthenticated Enum

Персистентність

GCP - API Keys Persistence

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks