GCP - API Keys Enum
Información Básica
En Google Cloud Platform (GCP), las claves de API son una cadena cifrada simple que identifica una aplicación sin ningún principal. Se utilizan para acceder a las APIs de Google Cloud que no requieren contexto de usuario. Esto significa que a menudo se utilizan en escenarios donde la aplicación está accediendo a sus propios datos en lugar de los datos del usuario.
Restricciones
Puedes aplicar restricciones a las claves de API para mejorar la seguridad. Por ejemplo, puedes restringir la clave para que sea utilizada solo por ciertas direcciones IP, webs, aplicaciones de Android, aplicaciones de iOS, o restringirla a ciertas APIs o servicios dentro de GCP.
Enumeración
Es posible ver la restricción de una clave de API (incluyendo la restricción de endpoints de API de GCP) utilizando los verbos list o describe:
Es posible recuperar claves eliminadas antes de que pasen 30 días, por eso puedes listar claves eliminadas.
Escalada de Privilegios & Post Explotación
pageGCP - Apikeys PrivescEnumeración Sin Autenticación
pageGCP - API Keys Unauthenticated EnumPersistencia
pageGCP - API Keys PersistenceÚltima actualización