GCP - API Keys Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

In die Google Cloud Platform (GCP) is API-sleutels 'n eenvoudige versleutelde string wat 'n aansoek identifiseer sonder enige beginsel. Hulle word gebruik om toegang tot Google Cloud API's te verkry wat nie gebruikerskonteks vereis nie. Dit beteken dat hulle dikwels gebruik word in scenario's waar die aansoek toegang verkry tot sy eie data eerder as gebruikersdata.

Beperkings

Jy kan beperkings op API-sleutels toepas vir verbeterde veiligheid. Byvoorbeeld, jy kan die sleutel beperk om slegs deur sekere IP-adresse, webwerwe, Android-programme, iOS-programme te word gebruik, of dit beperk tot sekere API's of dienste binne GCP.

Enumerasie

Dit is moontlik om die beperking van 'n API-sleutel (insluitend GCP API-eindpuntbeperking) te sien deur die lys of beskrywing van werkwoorde te gebruik:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Dit is moontlik om verwyderde sleutels voor 30 dae herstel, daarom kan jy verwyderde sleutels lys.

Voorregverhoging en Post Exploitation

Ongeverifieerde Enum

Volharding

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated