GCP - Apikeys Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Apikeys

Die volgende toestemmings is nuttig om API sleutels te skep en te steel, nie dit uit die dokumentasie nie: 'n API-sleutel is 'n eenvoudige versleutelde string wat 'n toepassing identifiseer sonder enige prinsiep. Hulle is nuttig om publieke data anoniem te benader, en word gebruik om te assosieer API versoeke met jou projek vir kwota en faktuur.

Daarom, met 'n API-sleutel kan jy daardie maatskappy laat betaal vir jou gebruik van die API, maar jy sal nie in staat wees om voorregte te verhoog nie.

Vir meer inligting oor API Sleutels, kyk:

GCP - API Keys Enum

Vir ander maniere om API sleutels te skep, kyk:

GCP - Serviceusage Privesc

Brute Force API Key toegang

Soos jy dalk nie weet watter API's geaktiveer is in die projek of die beperkings wat op die API-sleutel wat jy gevind het, toegepas is nie, sal dit interessant wees om die hulpmiddel https://github.com/ozguralp/gmapsapiscanner te gebruik en te kyk wat jy met die API-sleutel kan benader.

`apikeys.keys.create`

Hierdie toestemming laat toe om 'n API-sleutel te skep:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

You can find a script to automate the creation, exploit and cleaning of a vuln environment here.

Let daarop dat gebruikers standaard toestemming het om nuwe projekte te skep en hulle word die Eienaar rol oor die nuwe projek toegeken. So 'n gebruiker kan create a project and an API key inside this project.

`apikeys.keys.getKeyString` , `apikeys.keys.list`

Hierdie toestemmings laat list and get all the apiKeys and get the Key toe:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

You can find a script to automate the creation, exploit and cleaning of a vuln environment here.

`apikeys.keys.undelete` , `apikeys.keys.list`

Hierdie toestemmings laat jou toe om verwyderde api sleutels te lys en te hergenerer. Die API sleutel word in die uitvoer gegee nadat die undelete voltooi is:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Skep Interne OAuth-toepassing om ander werkers te phish

Kyk na die volgende bladsy om te leer hoe om dit te doen, alhoewel hierdie aksie aan die diens clientauthconfig behoort volgens die dokumentasie:

GWS - Google Platforms Phishing

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - Privilege Escalation NextGCP - AppEngine Privesc

Last updated 3 days ago

Apikeys

Brute Force API Key toegang

apikeys.keys.create

apikeys.keys.getKeyString , apikeys.keys.list

apikeys.keys.undelete , apikeys.keys.list

Skep Interne OAuth-toepassing om ander werkers te phish

Apikeys

Brute Force API Key toegang

apikeys.keys.create

apikeys.keys.getKeyString , apikeys.keys.list

apikeys.keys.undelete , apikeys.keys.list

Skep Interne OAuth-toepassing om ander werkers te phish

`apikeys.keys.create`

`apikeys.keys.getKeyString` , `apikeys.keys.list`

`apikeys.keys.undelete` , `apikeys.keys.list`

`apikeys.keys.create`

`apikeys.keys.getKeyString` , `apikeys.keys.list`

`apikeys.keys.undelete` , `apikeys.keys.list`