GCP - API Keys Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Podstawowe informacje

W Google Cloud Platform (GCP) klucze API to prosty zaszyfrowany ciąg, który identyfikuje aplikację bez żadnego głównego. Służą do uzyskiwania dostępu do interfejsów API Google Cloud, które nie wymagają kontekstu użytkownika. Oznacza to, że są często używane w scenariuszach, w których aplikacja uzyskuje dostęp do własnych danych, a nie danych użytkownika.

Ograniczenia

Możesz zastosować ograniczenia do kluczy API w celu zwiększenia bezpieczeństwa. Na przykład możesz ograniczyć klucz do używania tylko przez określone adresy IP, strony internetowe, aplikacje na Androida, aplikacje na iOS, lub ograniczyć go do określonych interfejsów API lub usług w GCP.

Enumeracja

Możliwe jest zobaczenie ograniczenia klucza API (w tym ograniczenia punktów końcowych API GCP) za pomocą listy czasowników lub opisu:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Możliwe jest odzyskanie usuniętych kluczy przed upływem 30 dni, dlatego możesz wylistować usunięte klucze.

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

Podstawowe informacje

Ograniczenia

Enumeracja

Eskalacja Uprawnień i Po Eksploatacji

Nieuautoryzowane Enum

Utrzymywanie