GCP - Apikeys Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
As permissões a seguir são úteis para criar e roubar chaves de API, não está nos docs: Uma chave de API é uma string simples criptografada que identifica uma aplicação sem qualquer principal. Elas são úteis para acessar dados públicos anonimamente, e são usadas para associar solicitações de API ao seu projeto para cota e cobrança.
Portanto, com uma chave de API você pode fazer com que a empresa pague pelo seu uso da API, mas você não conseguirá escalar privilégios.
Para mais informações sobre Chaves de API, consulte:
GCP - API Keys EnumPara outras maneiras de criar chaves de API, consulte:
GCP - Serviceusage PrivescComo você pode não saber quais APIs estão habilitadas no projeto ou as restrições aplicadas à chave de API que você encontrou, seria interessante executar a ferramenta https://github.com/ozguralp/gmapsapiscanner e verificar o que você pode acessar com a chave de API.
apikeys.keys.create
Esta permissão permite criar uma chave de API:
Você pode encontrar um script para automatizar a criação, exploração e limpeza de um ambiente vulnerável aqui.
Observe que, por padrão, os usuários têm permissões para criar novos projetos e recebem o papel de Proprietário sobre o novo projeto. Portanto, um usuário poderia criar um projeto e uma chave de API dentro deste projeto.
apikeys.keys.getKeyString
, apikeys.keys.list
Essas permissões permitem listar e obter todas as apiKeys e obter a Chave:
Você pode encontrar um script para automatizar a criação, exploração e limpeza de um ambiente vulnerável aqui.
apikeys.keys.undelete
, apikeys.keys.list
Essas permissões permitem que você liste e regenere chaves de API deletadas. A chave de API é fornecida na saída após a desdeleção ser concluída:
Verifique a página a seguir para aprender como fazer isso, embora essa ação pertença ao serviço clientauthconfig
de acordo com a documentação:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)