GCP - API Keys Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Katika Google Cloud Platform (GCP), funguo za API ni mfuatano rahisi wa siri ambao unatambulisha programu bila msaidizi yeyote. Zinatumika kupata Google Cloud APIs ambazo hazihitaji muktadha wa mtumiaji. Hii inamaanisha mara nyingi zinatumika katika hali ambapo programu inapata data zake mwenyewe badala ya data za mtumiaji.

Restrictions

Unaweza kueka vizuizi kwa funguo za API kwa usalama zaidi. Kwa mfano, unaweza kuzuia funguo hiyo kutumika tu na anwani fulani za IP, tovuti, programu za android, programu za iOS, au kuzuia kwa API au huduma fulani ndani ya GCP.

Enumeration

Inawezekana kuona vizuizi vya funguo za API (ikiwemo vizuizi vya mwisho wa API za GCP) kwa kutumia orodha ya vitenzi au kuelezea:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Inawezekana kurejesha funguo zilizofutwa kabla ya siku 30 kupita, ndiyo maana unaweza kuorodhesha funguo zilizofutwa.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 8 days ago

Basic Information

Restrictions

Enumeration

Kuinua Mamlaka & Baada ya Ukatili

Uorodheshaji Usio na Utambulisho

Kudumu

Basic Information

Restrictions

Enumeration

Kuinua Mamlaka & Baada ya Ukatili

Uorodheshaji Usio na Utambulisho

Kudumu