GCP - Firebase Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Firebase

Firebase 实时数据库是一个云托管的 NoSQL 数据库，允许您在实时中存储和同步用户之间的数据。了解更多。

未经身份验证的枚举

一些 Firebase 端点 可以在 移动应用程序 中找到。使用的 Firebase 端点可能 配置不当，授予每个人读取（和写入） 的权限。

这是搜索和利用配置不当的 Firebase 数据库的常见方法：

获取 APK，您可以使用任何工具从设备获取 APK 进行此 POC。您可以使用“APK Extractor” https://play.google.com/store/apps/details?id=com.ext.ui&hl=e
使用 apktool 反编译 APK，按照以下命令从 APK 中提取源代码。
转到 res/values/strings.xml 并查找此内容，搜索 “firebase” 关键字
您可能会找到类似于此 URL “https://xyz.firebaseio.com/”
接下来，打开浏览器并 导航到找到的 URL： https://xyz.firebaseio.com/.json
可能会出现 2 种类型的响应：
1. “权限被拒绝”：这意味着您无法访问它，因此配置良好
2. “null” 响应或一堆 JSON 数据：这意味着数据库是公开的，您至少具有读取权限。
  1. 在这种情况下，您可以 检查写入权限，测试写入权限的漏洞可以在这里找到：https://github.com/MuhammadKhizerJaved/Insecure-Firebase-Exploit

有趣的注意事项：在使用 MobSF 分析移动应用程序时，如果找到 Firebase 数据库，它将检查该数据库是否 公开可用 并进行通知。

或者，您可以使用 Firebase Scanner，这是一个自动化上述任务的 Python 脚本，如下所示：

python FirebaseScanner.py -f <commaSeperatedFirebaseProjectNames>

Authenticated Enum

如果您拥有访问 Firebase 数据库的凭据，可以使用诸如 Baserunner 的工具更轻松地访问存储的信息。或者使用如下脚本：

#Taken from https://blog.assetnote.io/bug-bounty/2020/02/01/expanding-attack-surface-react-native/
import pyrebase

config = {
"apiKey": "FIREBASE_API_KEY",
"authDomain": "FIREBASE_AUTH_DOMAIN_ID.firebaseapp.com",
"databaseURL": "https://FIREBASE_AUTH_DOMAIN_ID.firebaseio.com",
"storageBucket": "FIREBASE_AUTH_DOMAIN_ID.appspot.com",
}

firebase = pyrebase.initialize_app(config)

db = firebase.database()

print(db.get())

要测试数据库上的其他操作，例如写入数据库，请参考可以在这里找到的Pyrebase文档。

使用APPID和API密钥访问信息

如果您反编译iOS应用程序并打开文件GoogleService-Info.plist，并找到API密钥和APP ID：

API KEY AIzaSyAs1[...]
APP ID 1:612345678909:ios:c212345678909876

您可能能够访问一些有趣的信息

请求

curl -v -X POST "https://firebaseremoteconfig.googleapis.com/v1/projects/612345678909/namespaces/firebase:fetch?key=AIzaSyAs1[...]" -H "Content-Type: application/json" --data '{"appId": "1:612345678909:ios:c212345678909876", "appInstanceId": "PROD"}'

参考资料

学习和实践AWS黑客攻击：HackTricks培训AWS红队专家（ARTE） 学习和实践GCP黑客攻击：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群组或电报群组或在 Twitter 🐦 @hacktricks_live上关注我们。
通过向 HackTricks和HackTricks Cloud GitHub库提交PR来分享黑客技巧。

PreviousGCP - Filestore Enum NextGCP - Firestore Enum

Last updated 1 month ago