GCP - API Keys Unauthenticated Enum

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie mir auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositorys einreichen.

API-Schlüssel

Für weitere Informationen zu API-Schlüsseln siehe:

OSINT-Techniken

Google API-Schlüssel werden von allen Arten von Anwendungen verwendet, die von der Clientseite aus zugreifen. Es ist üblich, sie im Quellcode von Websites oder Netzwerkanfragen, in mobilen Anwendungen oder einfach durch die Suche nach Regexen in Plattformen wie Github zu finden.

Der Regex lautet: AIza[0-9A-Za-z_-]{35}

Suchen Sie beispielsweise in Github unter: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch

Überprüfen Sie den Ursprung des GCP-Projekts - `apikeys.keys.lookup`

Dies ist äußerst nützlich, um zu überprüfen, zu welchem GCP-Projekt ein von Ihnen gefundenen API-Schlüssel gehört:

# If you have permissions
gcloud services api-keys lookup AIzaSyD[...]uE8Y
name: projects/5[...]6/locations/global/keys/28d[...]e0e
parent: projects/5[...]6/locations/global

# If you don't, you can still see the project ID in the error msg
gcloud services api-keys lookup AIzaSy[...]Qbkd_oYE
ERROR: (gcloud.services.api-keys.lookup) PERMISSION_DENIED: Permission 'apikeys.keys.lookup' denied on resource project.
Help Token: ARD_zUaNgNilGTg9oYUnMhfa3foMvL7qspRpBJ-YZog8RLbTjCTBolt_WjQQ3myTaOqu4VnPc5IbA6JrQN83CkGH6nNLum6wS4j1HF_7HiCUBHVN
- '@type': type.googleapis.com/google.rpc.PreconditionFailure
violations:
- subject: ?error_code=110002&service=cloudresourcemanager.googleapis.com&permission=serviceusage.apiKeys.getProjectForKey&resource=projects/89123452509
type: googleapis.com
- '@type': type.googleapis.com/google.rpc.ErrorInfo
domain: apikeys.googleapis.com
metadata:
permission: serviceusage.apiKeys.getProjectForKey
resource: projects/89123452509
service: cloudresourcemanager.googleapis.com
reason: AUTH_PERMISSION_DENIED

Brute Force API-Endpunkte

Da Sie möglicherweise nicht wissen, welche APIs im Projekt aktiviert sind, wäre es interessant, das Tool https://github.com/ozguralp/gmapsapiscanner auszuführen und zu überprüfen, auf welche Ressourcen Sie mit dem API-Schlüssel zugreifen können.

PreviousGCP - Unauthenticated Enum & Access NextGCP - App Engine Unauthenticated Enum

Last updated 2 months ago

API-Schlüssel

OSINT-Techniken

Überprüfen Sie den Ursprung des GCP-Projekts - apikeys.keys.lookup

Brute Force API-Endpunkte

Überprüfen Sie den Ursprung des GCP-Projekts - `apikeys.keys.lookup`