GCP - Apikeys Privesc

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον επαγγελματία με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Κλειδιά API

Οι παρακάτω άδειες είναι χρήσιμες για τη δημιουργία και την κλοπή κλειδιών API, όχι αυτών που περιγράφονται στα έγγραφα: Ένα κλειδί API είναι ένα απλό κρυπτογραφημένο αλφαριθμητικό που αναγνωρίζει μια εφαρμογή χωρίς κανέναν αρχηγό. Είναι χρήσιμα για την πρόσβαση σε δημόσια δεδομένα ανώνυμα και χρησιμοποιούνται για να συσχετίσουν τα αιτήματα API με το έργο σας για ποσοστό και χρέωση.

Συνεπώς, με ένα κλειδί API μπορείτε να κάνετε την εταιρεία να πληρώσει για τη χρήση του API, αλλά δεν θα μπορείτε να ανεβάσετε τα προνόμια.

Για περισσότερες πληροφορίες σχετικά με τα κλειδιά API, ελέγξτε:

GCP - API Keys Enum

Για άλλους τρόπους δημιουργίας κλειδιών API, ελέγξτε:

GCP - Serviceusage Privesc

Επίθεση Brute Force στην πρόσβαση με Κλειδιά API

Καθώς μπορεί να μην γνωρίζετε ποια APIs είναι ενεργοποιημένα στο έργο ή ποιοι περιορισμοί έχουν επιβληθεί στο κλειδί API που βρήκατε, θα ήταν ενδιαφέρον να εκτελέσετε το εργαλείο https://github.com/ozguralp/gmapsapiscanner και να ελέγξετε τι μπορείτε να αποκτήσετε πρόσβαση με το κλειδί API.

`apikeys.keys.create`

Αυτή η άδεια επιτρέπει τη δημιουργία ενός κλειδιού API:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

Μπορείτε να βρείτε ένα σενάριο για την αυτοματοποίηση της δημιουργίας, εκμετάλλευσης και καθαρισμού ενός ευπάθους περιβάλλοντος εδώ.

Σημειώστε ότι από προεπιλογή οι χρήστες έχουν δικαιώματα για τη δημιουργία νέων έργων και τους ανατίθεται ο ρόλος Κάτοχος στο νέο έργο. Έτσι, ένας χρήστης μπορεί να δημιουργήσει ένα έργο και ένα κλειδί API μέσα σε αυτό το έργο.

`apikeys.keys.getKeyString` , `apikeys.keys.list`

Αυτές οι άδειες επιτρέπουν την λίστα και την ανάκτηση όλων των κλειδιών API και την ανάκτηση του κλειδιού.

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

`apikeys.keys.undelete` , `apikeys.keys.list`

Αυτές οι άδειες σας επιτρέπουν να καταλογογραφήσετε και να αναγεννήσετε διαγραμμένα κλειδιά API. Το κλειδί API δίνεται στην έξοδο μετά την ολοκλήρωση της εντολής undelete:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Δημιουργία εσωτερικής εφαρμογής OAuth για phishing άλλων εργαζομένων

Ελέγξτε την ακόλουθη σελίδα για να μάθετε πώς να το κάνετε αυτό, αν και αυτή η ενέργεια ανήκει στην υπηρεσία clientauthconfig σύμφωνα με τα έγγραφα:

GWS - Google Platforms Phishing

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousGCP - Privilege Escalation NextGCP - AppEngine Privesc

Last updated 9 months ago