GCP - API Keys Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

Google Cloud Platform (GCP) では、API キーは プリンシパルなしでアプリケーションを識別する 簡単な暗号化された文字列です。これは、ユーザーコンテキストを必要としない Google Cloud API にアクセスするために使用されます。つまり、アプリケーションがユーザーデータではなく自分のデータにアクセスするシナリオでよく使用されます。

制限

API キーに 制限を適用する ことで、セキュリティを強化できます。たとえば、特定の IP アドレス、ウェブ、Android アプリ、iOS アプリのみに 使用を制限 したり、GCP 内の 特定の API またはサービス に制限したりできます。

列挙

API キーの 制限を確認する ことが可能です（GCP API エンドポイントの制限を含む）。これは、動詞リストまたは説明を使用して行います。

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

削除されたキーは30日が経過する前に復元可能です。そのため、削除されたキーをリストすることができます。

権限昇格とポストエクスプロイト

認証なしの列挙

永続性

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 3 days ago

基本情報

制限

列挙

API キーの 制限を確認する ことが可能です（GCP API エンドポイントの制限を含む）。これは、動詞リストまたは説明を使用して行います。

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

削除されたキーは30日が経過する前に復元可能です。そのため、削除されたキーをリストすることができます。

権限昇格とポストエクスプロイト

GCP - Apikeys Privesc

認証なしの列挙

GCP - API Keys Unauthenticated Enum

永続性

GCP - API Keys Persistence