GCP - API Keys Enum

Support HackTricks

Información Básica

En Google Cloud Platform (GCP), las claves API son una cadena encriptada simple que identifica una aplicación sin ningún principal. Se utilizan para acceder a las API de Google Cloud que no requieren contexto de usuario. Esto significa que a menudo se utilizan en escenarios donde la aplicación accede a sus propios datos en lugar de los datos del usuario.

Restricciones

Puedes aplicar restricciones a las claves API para una mayor seguridad. Por ejemplo, puedes restringir la clave para que sea utilizada solo por ciertas direcciones IP, sitios web, aplicaciones de Android, aplicaciones de iOS, o restringirla a ciertas API o servicios dentro de GCP.

Enumeración

Es posible ver la restricción de una clave API (incluida la restricción de los puntos finales de la API de GCP) utilizando la lista de verbos o describir:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Es posible recuperar claves eliminadas antes de que pasen 30 días, por eso puedes listar las claves eliminadas.

Escalamiento de Privilegios y Post Explotación

Enumeración No Autenticada

Persistencia

Apoya a HackTricks

Last updated