GCP - Apikeys Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aşağıdaki izinler, API anahtarları oluşturmak ve çalmak için faydalıdır, belgelerden not alın: Bir API anahtarı, bir uygulamayı herhangi bir ilke olmadan tanımlayan basit bir şifrelenmiş dizedir. Kamu verilerine anonim olarak erişmek için faydalıdırlar ve API isteklerini projenizle kotaya ve faturalandırmaya bağlamak için kullanılır.
Bu nedenle, bir API anahtarı ile o şirketin API kullanımınız için ödeme yapmasını sağlayabilirsiniz, ancak yetkileri artırma imkanınız olmayacaktır.
API Anahtarları hakkında daha fazla bilgi için kontrol edin:
GCP - API Keys EnumAPI anahtarları oluşturmanın diğer yolları için kontrol edin:
GCP - Serviceusage PrivescProje içinde hangi API'lerin etkin olduğunu veya bulduğunuz API anahtarına uygulanan kısıtlamaları bilmediğiniz için, https://github.com/ozguralp/gmapsapiscanner aracını çalıştırmak ve API anahtarı ile neleri erişebileceğinizi kontrol etmek ilginç olacaktır.
apikeys.keys.createBu izin, bir API anahtarı oluşturmayı sağlar:
You can find a script to automate the creation, exploit and cleaning of a vuln environment here.
Not edin ki, varsayılan olarak kullanıcıların yeni projeler oluşturma izinleri vardır ve yeni projede Owner rolü verilir. Bu nedenle bir kullanıcı bir proje oluşturabilir ve bu projede bir API anahtarı oluşturabilir.
apikeys.keys.getKeyString , apikeys.keys.listBu izinler tüm apiKey'leri listeleme ve alma ile Anahtarı alma yetkisi verir:
You can find a script to automate the creation, exploit and cleaning of a vuln environment here.
apikeys.keys.undelete , apikeys.keys.listBu izinler, silinmiş api anahtarlarını listelemenize ve yeniden oluşturmanıza olanak tanır. API anahtarı, geri yükleme işlemi tamamlandıktan sonra çıktıda verilir:
Bunu nasıl yapacağınızı öğrenmek için aşağıdaki sayfayı kontrol edin, bu eylem clientauthconfig hizmetine aittir belgelere göre:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
