GCP - Apikeys Privesc

Apikeys

Die folgenden Berechtigungen sind nützlich, um API-Schlüssel zu erstellen und zu stehlen, nicht dies aus den Dokumenten: Ein API-Schlüssel ist eine einfache verschlüsselte Zeichenfolge, die eine Anwendung ohne jegliches Prinzip identifiziert. Sie sind nützlich, um öffentliche Daten anonym abzurufen, und werden verwendet, um API-Anfragen mit deinem Projekt für Quoten und Abrechnung zu verknüpfen.

Daher kannst du mit einem API-Schlüssel das Unternehmen für deine Nutzung der API bezahlen lassen, aber du wirst keine Berechtigungen eskalieren können.

Für weitere Informationen zu API-Schlüsseln siehe:

Für andere Möglichkeiten zur Erstellung von API-Schlüsseln siehe:

Brute Force API Key Zugriff

Da du möglicherweise nicht weißt, welche APIs im Projekt aktiviert sind oder welche Einschränkungen auf den gefundenen API-Schlüssel angewendet werden, wäre es interessant, das Tool https://github.com/ozguralp/gmapsapiscanner auszuführen und zu überprüfen, auf was du mit dem API-Schlüssel zugreifen kannst.

apikeys.keys.create

Diese Berechtigung erlaubt es, einen API-Schlüssel zu erstellen:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

You can find a script to automate the Erstellung, Ausnutzung und Bereinigung einer verwundbaren Umgebung hier.

apikeys.keys.getKeyString , apikeys.keys.list

Diese Berechtigungen erlauben das Auflisten und Abrufen aller API-Schlüssel und das Abrufen des Schlüssels:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

Sie finden ein Skript zur Automatisierung der Erstellung, Ausnutzung und Bereinigung einer verwundbaren Umgebung hier.

apikeys.keys.undelete , apikeys.keys.list

Diese Berechtigungen ermöglichen es Ihnen, gelöschte API-Schlüssel aufzulisten und wiederherzustellen. Der API-Schlüssel wird in der Ausgabe nach der Wiederherstellung angezeigt:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Erstellen Sie eine interne OAuth-Anwendung, um andere Mitarbeiter zu phishen

Überprüfen Sie die folgende Seite, um zu erfahren, wie Sie dies tun können, obwohl diese Aktion zum Dienst clientauthconfig laut den Dokumenten gehört: