GCP - API Keys Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
APIキーに関する詳細情報は、以下を確認してください:
Google APIキーは、クライアント側から使用されるあらゆる種類のアプリケーションで広く使用されています。ウェブサイトのソースコードやネットワークリクエスト、モバイルアプリケーション、またはGithubのようなプラットフォームで正規表現を検索することで見つけることが一般的です。
正規表現は:AIza[0-9A-Za-z_-]{35}
例えば、Githubで以下のように検索します:https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch
apikeys.keys.lookup
これは、見つけたAPIキーがどのGCPプロジェクトに属しているかを確認するのに非常に便利です:
プロジェクトでどのAPIが有効になっているかわからない場合、ツールhttps://github.com/ozguralp/gmapsapiscannerを実行して、APIキーでアクセスできるものを確認するのが興味深いでしょう。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)