Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Die folgenden Berechtigungen sind nützlich, um API-Schlüssel zu erstellen und zu stehlen, nicht dies aus den Dokumenten: Ein API-Schlüssel ist eine einfache verschlüsselte Zeichenfolge, die eine Anwendung ohne ein Prinzipal identifiziert. Sie sind nützlich, um öffentliche Daten anonym abzurufen, und werden verwendet, um API-Anfragen mit Ihrem Projekt für Quoten und Abrechnung zu verknüpfen.
Daher können Sie mit einem API-Schlüssel das Unternehmen für Ihre Nutzung der API bezahlen lassen, aber Sie werden keine Berechtigungen eskalieren können.
Für weitere Informationen zu API-Schlüsseln siehe:
GCP - API Keys EnumFür andere Möglichkeiten zur Erstellung von API-Schlüsseln siehe:
GCP - Serviceusage PrivescDa Sie möglicherweise nicht wissen, welche APIs im Projekt aktiviert sind oder welche Einschränkungen auf den gefundenen API-Schlüssel angewendet werden, wäre es interessant, das Tool https://github.com/ozguralp/gmapsapiscanner auszuführen und zu überprüfen, auf was Sie mit dem API-Schlüssel zugreifen können.
apikeys.keys.createDiese Berechtigung erlaubt es, einen API-Schlüssel zu erstellen:
You can find a script to automate the creation, exploit and cleaning of a vuln environment here.
Beachten Sie, dass Benutzer standardmäßig die Berechtigung haben, neue Projekte zu erstellen, und ihnen die Rolle "Owner" für das neue Projekt zugewiesen wird. Ein Benutzer könnte also ein Projekt und einen API-Schlüssel innerhalb dieses Projekts erstellen.
apikeys.keys.getKeyString , apikeys.keys.listDiese Berechtigungen erlauben das Auflisten und Abrufen aller apiKeys und das Abrufen des Schlüssels:
Sie können ein Skript zur Automatisierung der Erstellung, Ausnutzung und Bereinigung einer verwundbaren Umgebung hier finden.
apikeys.keys.undelete , apikeys.keys.listDiese Berechtigungen ermöglichen es Ihnen, gelöschte API-Schlüssel aufzulisten und wiederherzustellen. Der API-Schlüssel wird in der Ausgabe nach der Wiederherstellung angezeigt:
Überprüfen Sie die folgende Seite, um zu erfahren, wie Sie dies tun können, obwohl diese Aktion zum Dienst clientauthconfig gehört laut den Dokumenten:
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
