GCP - Apikeys Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sledeće dozvole su korisne za kreiranje i krađu API ključeva, ne zaboravite ovo iz dokumentacije: API ključ je jednostavna enkriptovana niska koja identifikuje aplikaciju bez ikakvog principala. Korisni su za pristupanje javnim podacima anonimno, i koriste se za povezivanje API zahteva sa vašim projektom za kvotu i naplatu.
Dakle, sa API ključem možete naterati tu kompaniju da plati za vašu upotrebu API-a, ali nećete moći da eskalirate privilegije.
Za više informacija o API ključevima proverite:
Za druge načine kreiranja API ključeva proverite:
Kako možda ne znate koje API-je su omogućene u projektu ili ograničenja primenjena na API ključ koji ste pronašli, bilo bi zanimljivo pokrenuti alat https://github.com/ozguralp/gmapsapiscanner i proveriti šta možete pristupiti sa API ključem.
apikeys.keys.createOva dozvola omogućava kreiranje API ključa:
Možete pronaći skriptu za automatizaciju kreiranja, eksploatacije i čišćenja ranjivog okruženja ovde.
Imajte na umu da korisnici po defaultu imaju dozvole za kreiranje novih projekata i dodeljuje im se uloga Vlasnika nad novim projektom. Tako da korisnik može da kreira projekat i API ključ unutar ovog projekta.
apikeys.keys.getKeyString , apikeys.keys.listOve dozvole omogućavaju listanje i dobijanje svih apiKeys i dobijanje Ključa:
Možete pronaći skriptu za automatizaciju kreiranja, eksploatacije i čišćenja ranjivog okruženja ovde.
apikeys.keys.undelete , apikeys.keys.listOve dozvole vam omogućavaju da prikazujete i regenerišete obrisane api ključeve. API ključ se daje u izlazu nakon što je obrisano:
Proverite sledeću stranicu da biste saznali kako to učiniti, iako ova akcija pripada servisu clientauthconfig prema dokumentaciji:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
