Chinese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - API Keys Enum

支持HackTricks

基本信息

在Google Cloud Platform(GCP)中,API密钥是一个简单的加密字符串,用于标识应用程序而不涉及任何主体。它们用于访问不需要用户上下文的Google Cloud API。这意味着它们通常用于应用程序访问自己的数据而不是用户数据的情况。

限制

您可以为API密钥应用限制以增强安全性。例如,您可以将密钥限制为仅由特定IP地址、网站、Android应用、iOS应用使用,或将其限制为GCP中的特定API或服务

枚举

可以使用动词列表或描述来查看API密钥的限制(包括GCP API端点限制)。

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

在30天内,可以恢复已删除的密钥,因此您可以列出已删除的密钥。

提权和后渗透

GCP - Apikeys Privesc

未认证枚举

GCP - API Keys Unauthenticated Enum

持久化

GCP - API Keys Persistence
支持HackTricks
PreviousGCP - AI Platform EnumNextGCP - App Engine Enum

Last updated