GCP - API Keys Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Katika Google Cloud Platform (GCP), funguo za API ni mfuatano rahisi wa siri unao tambulisha programu bila ya msingi wowote. Zinatumika kufikia Google Cloud APIs ambazo hazihitaji muktadha wa mtumiaji. Hii inamaanisha kwamba mara nyingi zinatumika katika hali ambapo programu inapata data zake mwenyewe badala ya data za mtumiaji.

Restrictions

Unaweza kueka vizuizi kwa funguo za API kwa usalama zaidi. Kwa mfano, unaweza kuzuia funguo hiyo kutumika tu na anwani fulani za IP, tovuti, programu za android, programu za iOS, au kuzuia kwa APIs au huduma fulani ndani ya GCP.

Enumeration

Inawezekana kuona vizuizi vya funguo za API (ikiwemo vizuizi vya GCP API endpoints) kwa kutumia orodha ya vitenzi au kuelezea:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Inawezekana kurejesha funguo zilizofutwa kabla ya siku 30 kupita, ndiyo maana unaweza kuorodhesha funguo zilizofutwa.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

Basic Information

Restrictions

Enumeration

Kuinua Mamlaka & Baada ya Kutekeleza

Uorodheshaji Usio na Uthibitisho

Kudumu