GCP - Apikeys Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Οι παρακάτω άδειες είναι χρήσιμες για τη δημιουργία και την κλοπή API keys, όχι αυτό από τα έγγραφα: Ένα API key είναι μια απλή κρυπτογραφημένη συμβολοσειρά που ταυτοποιεί μια εφαρμογή χωρίς κανένα κύριο. Είναι χρήσιμα για την πρόσβαση σε δημόσια δεδομένα ανώνυμα, και χρησιμοποιούνται για να συσχετίσουν τα API αιτήματα με το έργο σας για ποσοστά και χρέωση.
Επομένως, με ένα API key μπορείτε να κάνετε αυτή την εταιρεία να πληρώσει για τη χρήση του API, αλλά δεν θα μπορείτε να αναβαθμίσετε τα δικαιώματα.
Για περισσότερες πληροφορίες σχετικά με τα API Keys ελέγξτε:
Για άλλους τρόπους δημιουργίας API keys ελέγξτε:
Καθώς μπορεί να μην γνωρίζετε ποιες APIs είναι ενεργοποιημένες στο έργο ή τους περιορισμούς που εφαρμόζονται στο API key που βρήκατε, θα ήταν ενδιαφέρον να εκτελέσετε το εργαλείο https://github.com/ozguralp/gmapsapiscanner και να ελέγξετε τι μπορείτε να αποκτήσετε πρόσβαση με το API key.
apikeys.keys.create
Αυτή η άδεια επιτρέπει να δημιουργήσετε ένα API key:
Μπορείτε να βρείτε ένα σενάριο για την αυτοματοποίηση της δημιουργίας, εκμετάλλευσης και καθαρισμού ενός ευάλωτου περιβάλλοντος εδώ.
Σημειώστε ότι από προεπιλογή οι χρήστες έχουν δικαιώματα να δημιουργούν νέα έργα και τους χορηγείται ο ρόλος του Ιδιοκτήτη στο νέο έργο. Έτσι, ένας χρήστης θα μπορούσε να δημιουργήσει ένα έργο και ένα API key μέσα σε αυτό το έργο.
apikeys.keys.getKeyString
, apikeys.keys.list
Αυτά τα δικαιώματα επιτρέπουν την καταγραφή και την απόκτηση όλων των apiKeys και την απόκτηση του Κλειδιού:
Μπορείτε να βρείτε ένα σενάριο για την αυτοματοποίηση της δημιουργίας, εκμετάλλευσης και καθαρισμού ενός ευάλωτου περιβάλλοντος εδώ.
apikeys.keys.undelete
, apikeys.keys.list
Αυτές οι άδειες σας επιτρέπουν να καταγράφετε και να αναγεννάτε διαγραμμένα api keys. Το API key παρέχεται στην έξοδο μετά την ολοκλήρωση της αναίρεσης διαγραφής:
Ελέγξτε την παρακάτω σελίδα για να μάθετε πώς να το κάνετε αυτό, αν και αυτή η ενέργεια ανήκει στην υπηρεσία clientauthconfig
σύμφωνα με τα έγγραφα:
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)