GCP - API Keys Unauthenticated Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

API Sleutels

Vir meer inligting oor API-sleutels, kyk na:

GCP - API Keys Enum

OSINT-tegnieke

Google API-sleutels word wyd gebruik deur enige soort toepassings wat vanaf die kliëntkant gebruik word. Dit is algemeen om hulle te vind in die bronkode van webwerwe of netwerkaanvrae, in mobiele toepassings of deur te soek na regexes op platforms soos Github.

Die regex is: AIza[0-9A-Za-z_-]{35}

Soek dit byvoorbeeld in Github deur die volgende te volg: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch

Kontroleer oorsprong GCP-projek - apikeys.keys.lookup

Dit is uiters nuttig om te kontroleer by watter GCP-projek 'n API-sleutel wat jy gevind het, behoort:

# If you have permissions
gcloud services api-keys lookup AIzaSyD[...]uE8Y
name: projects/5[...]6/locations/global/keys/28d[...]e0e
parent: projects/5[...]6/locations/global

# If you don't, you can still see the project ID in the error msg
gcloud services api-keys lookup AIzaSy[...]Qbkd_oYE
ERROR: (gcloud.services.api-keys.lookup) PERMISSION_DENIED: Permission 'apikeys.keys.lookup' denied on resource project.
Help Token: ARD_zUaNgNilGTg9oYUnMhfa3foMvL7qspRpBJ-YZog8RLbTjCTBolt_WjQQ3myTaOqu4VnPc5IbA6JrQN83CkGH6nNLum6wS4j1HF_7HiCUBHVN
- '@type': type.googleapis.com/google.rpc.PreconditionFailure
violations:
- subject: ?error_code=110002&service=cloudresourcemanager.googleapis.com&permission=serviceusage.apiKeys.getProjectForKey&resource=projects/89123452509
type: googleapis.com
- '@type': type.googleapis.com/google.rpc.ErrorInfo
domain: apikeys.googleapis.com
metadata:
permission: serviceusage.apiKeys.getProjectForKey
resource: projects/89123452509
service: cloudresourcemanager.googleapis.com
reason: AUTH_PERMISSION_DENIED

Brute Force API-eindpunte

Aangesien jy dalk nie weet watter API's in die projek geaktiveer is nie, sal dit interessant wees om die instrument https://github.com/ozguralp/gmapsapiscanner te gebruik en te kyk wat jy met die API-sleutel kan toegang kry.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated