GCP - Apikeys Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
निम्नलिखित अनुमतियाँ API कुंजी बनाने और चुराने के लिए उपयोगी हैं, दस्तावेज़ से यह नोट करें: एक API कुंजी एक सरल एन्क्रिप्टेड स्ट्रिंग है जो किसी भी प्रिंसिपल के बिना एक एप्लिकेशन की पहचान करती है। ये सार्वजनिक डेटा को गुमनाम रूप से एक्सेस करने के लिए उपयोगी हैं, और कोटा और बिलिंग के लिए आपके प्रोजेक्ट के साथ API अनुरोधों को संलग्न करने के लिए उपयोग की जाती हैं।
इसलिए, एक API कुंजी के साथ आप उस कंपनी को API के आपके उपयोग के लिए भुगतान करवा सकते हैं, लेकिन आप विशेषाधिकारों को बढ़ाने में सक्षम नहीं होंगे।
API कुंजी के बारे में अधिक जानकारी के लिए देखें:
GCP - API Keys EnumAPI कुंजी बनाने के अन्य तरीकों के लिए देखें:
GCP - Serviceusage Privescजैसा कि आप नहीं जानते होंगे कि प्रोजेक्ट में कौन सी APIs सक्षम हैं या आपने जो API कुंजी पाई है उस पर लागू प्रतिबंध, यह दिलचस्प होगा कि आप उपकरण https://github.com/ozguralp/gmapsapiscanner चलाएँ और जांचें कि आप API कुंजी के साथ क्या एक्सेस कर सकते हैं।
apikeys.keys.create
यह अनुमति एक API कुंजी बनाने की अनुमति देती है:
आप एक स्क्रिप्ट यहाँ पा सकते हैं जो एक vuln वातावरण के निर्माण, शोषण और सफाई को स्वचालित करती है।
ध्यान दें कि डिफ़ॉल्ट रूप से उपयोगकर्ताओं को नए प्रोजेक्ट बनाने की अनुमति होती है और उन्हें नए प्रोजेक्ट पर मालिक की भूमिका दी जाती है। इसलिए एक उपयोगकर्ता एक प्रोजेक्ट बना सकता है और इस प्रोजेक्ट के अंदर एक API कुंजी बना सकता है।
apikeys.keys.getKeyString
, apikeys.keys.list
ये अनुमतियाँ सभी apiKeys की सूची बनाने और प्राप्त करने और कुंजी प्राप्त करने की अनुमति देती हैं:
आप एक स्क्रिप्ट पा सकते हैं जो एक vuln वातावरण के निर्माण, शोषण और सफाई को स्वचालित करती है यहाँ।
apikeys.keys.undelete
, apikeys.keys.list
ये अनुमतियाँ आपको हटाए गए api keys को सूचीबद्ध और पुनः उत्पन्न करने की अनुमति देती हैं। API key आउटपुट में दिया गया है जब undelete किया जाता है:
यह करने के लिए निम्नलिखित पृष्ठ को देखें, हालांकि यह क्रिया सेवा clientauthconfig
से संबंधित है दस्तावेज़ों के अनुसार:
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)