GCP - API Keys Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

U Google Cloud Platformi (GCP), API ključevi su jednostavni šifrovani nizovi koji identifikuju aplikaciju bez ikakvog principala. Koriste se za pristupanje Google Cloud API-ima koji ne zahtevaju korisnički kontekst. To znači da se često koriste u scenarijima gde aplikacija pristupa sopstvenim podacima umesto korisničkim podacima.

Restrikcije

Možete primeniti restrikcije na API ključeve radi poboljšane bezbednosti. Na primer, možete ograničiti ključ da se koristi samo određenim IP adresama, veb sajtovima, Android aplikacijama, iOS aplikacijama, ili ga ograničiti na određene API-je ili servise unutar GCP-a.

Enumeracija

Moguće je videti restrikciju API ključa (uključujući restrikciju GCP API endpointa) koristeći listu glagola ili opis:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Moguće je povratiti obrisane ključeve pre nego što prođe 30 dana, zato možete izlistati obrisane ključeve.

Eskalacija privilegija i post eksploatacija

GCP - Apikeys Privesc

Neautentifikovano nabrajanje

GCP - API Keys Unauthenticated Enum

Upornost

GCP - API Keys Persistence
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated