GCP - Apikeys Privesc

Apikeys

次の権限はAPIキーを作成し、盗むのに役立ちます。ドキュメントからの注意点: APIキーは、プリンシパルなしでアプリケーションを識別するシンプルな暗号化された文字列です。これらは、公開データに匿名でアクセスするために便利であり、クォータと請求のためにAPIリクエストをプロジェクトに関連付けるために使用されます。

したがって、APIキーを使用すると、その会社にAPIの使用料を支払わせることができますが、権限を昇格させることはできません。

APIキーに関する詳細情報は次を確認してください:

APIキーを作成する他の方法については次を確認してください:

Brute Force API Key access

プロジェクトでどのAPIが有効になっているか、または見つけたAPIキーに適用される制限がわからない場合、https://github.com/ozguralp/gmapsapiscannerツールを実行し、APIキーでアクセスできるものを確認するのが興味深いでしょう。

apikeys.keys.create

この権限は、APIキーを作成することを許可します:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

You can find a script to automate the creation, exploit and cleaning of a vuln environment here.

apikeys.keys.getKeyString , apikeys.keys.list

これらの権限は、すべてのapiKeysをリストし、取得し、キーを取得することを許可します:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

ここに脆弱な環境の作成、悪用、クリーンアップを自動化するスクリプトがあります。

apikeys.keys.undelete , apikeys.keys.list

これらの権限は、削除されたAPIキーをリストおよび再生成することを許可します。未削除が完了した後、出力にAPIキーが表示されます:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

内部OAuthアプリケーションを作成して他の作業者をフィッシングする

この操作はサービス**clientauthconfig**に属するため、以下のページを確認して方法を学んでくださいaccording to the docs: