GCP - API Keys Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

Google Cloud Platform (GCP) では、API キーは アプリケーションを識別する単純な暗号化された文字列 です。これは ユーザーコンテキストを必要としない Google Cloud API にアクセスするために使用されます。つまり、アプリケーションがユーザーデータではなく、自身のデータにアクセスするシナリオでよく使用されます。

制限

API キーに 制限を適用することで セキュリティを強化できます。たとえば、特定の IP アドレス、ウェブ、Android アプリ、iOS アプリ のみで使用されるようにキーを制限したり、GCP 内の 特定の API やサービス に制限したりできます。

列挙

API キーの 制限を確認することが可能です（GCP API エンドポイントの制限を含む） verb リストまたは describe を使用して:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

削除されたキーは30日が経過する前に復元可能です。そのため、削除されたキーをリストすることができます。

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを送信してください。

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 9 days ago

基本情報

制限

列挙

API キーの 制限を確認することが可能です（GCP API エンドポイントの制限を含む） verb リストまたは describe を使用して:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

削除されたキーは30日が経過する前に復元可能です。そのため、削除されたキーをリストすることができます。

権限昇格とポストエクスプロイト

GCP - Apikeys Privesc

認証なしの列挙

GCP - API Keys Unauthenticated Enum

永続性

GCP - API Keys Persistence