GCP - Apikeys Privesc
Apikeys
Aşağıdaki izinler, API anahtarları oluşturmak ve çalmak için kullanışlıdır, belgelerden alınmaz: Bir API anahtarı, herhangi bir prensipal olmadan bir uygulamayı tanımlayan basit bir şifrelenmiş dizedir. Bunlar, anonim olarak genel verilere erişmek için kullanışlıdır ve kota ve faturalandırma için API isteklerini projenizle ilişkilendirmek için kullanılır.
Bu nedenle, bir API anahtarı ile API'nin kullanımı için şirkete ödeme yaptırabilirsiniz, ancak ayrıcalıkları yükseltemezsiniz.
API Anahtarları hakkında daha fazla bilgi için kontrol edin:
GCP - API Keys EnumAPI anahtarları oluşturmanın diğer yolları için kontrol edin:
GCP - Serviceusage PrivescBrute Force API Key access
Proje içinde hangi API'lerin etkinleştirildiğini veya bulduğunuz API anahtarına uygulanan kısıtlamaları bilmediğinizden, https://github.com/ozguralp/gmapsapiscanner aracını çalıştırarak API anahtarı ile neye erişebileceğinizi kontrol etmek ilginç olabilir.
apikeys.keys.create
apikeys.keys.create
Bu izin, bir API anahtarı oluşturmanıza olanak sağlar:
Burada bir zafiyetli ortamın oluşturulması, istismar edilmesi ve temizlenmesini otomatikleştiren bir betik bulabilirsiniz.
Varsayılan olarak kullanıcılar yeni projeler oluşturma iznine sahiptir ve yeni projeye Owner rolü verilir. Bu nedenle bir kullanıcı, bir proje ve bu projenin içinde bir API anahtarı oluşturabilir.
apikeys.keys.getKeyString
, apikeys.keys.list
apikeys.keys.getKeyString
, apikeys.keys.list
Bu izinler, tüm api anahtarlarını listelemeye, anahtarları almak için kullanılabilir:
Burada bir zafiyet ortamının oluşturulması, sömürülmesi ve temizlenmesini otomatikleştiren bir betik bulabilirsiniz.
apikeys.keys.undelete
, apikeys.keys.list
apikeys.keys.undelete
, apikeys.keys.list
Bu izinler, silinmiş api anahtarlarını listelemenize ve yeniden oluşturmanıza olanak tanır. API anahtarı, undelete işleminden sonra çıktıda verilir:
Diğer çalışanları avlamak için İç OAuth Uygulaması Oluşturma
Bunu nasıl yapacağınızı öğrenmek için aşağıdaki sayfaya bakın, ancak bu eylem belgelere göre clientauthconfig
hizmetine aittir:
Last updated