GCP - Apikeys Privesc
Apikeys
Le seguenti autorizzazioni sono utili per creare e rubare le API key, non quelle dai documenti: Una API key è una semplice stringa crittografata che identifica un'applicazione senza alcun principale. Sono utili per accedere anonimamente a dati pubblici, e vengono utilizzate per associare le richieste API al tuo progetto per la quota e la fatturazione.
Pertanto, con una API key puoi far pagare a quella azienda l'utilizzo dell'API, ma non sarai in grado di ottenere privilegi elevati.
Per ulteriori informazioni sulle API Keys, controlla:
pageGCP - API Keys EnumPer altre modalità di creazione delle API keys, controlla:
pageGCP - Serviceusage PrivescAccesso forzato alle API Key
Poiché potresti non sapere quali API sono abilitate nel progetto o le restrizioni applicate alla API key che hai trovato, sarebbe interessante eseguire lo strumento https://github.com/ozguralp/gmapsapiscanner e verificare a cosa puoi accedere con la API key.
apikeys.keys.create
apikeys.keys.create
Questa autorizzazione consente di creare una API key:
Puoi trovare uno script per automatizzare la creazione, sfruttamento e pulizia di un ambiente vulnerabile qui.
Nota che per impostazione predefinita gli utenti hanno le autorizzazioni per creare nuovi progetti e vengono loro assegnati il ruolo di Proprietario sul nuovo progetto. Quindi un utente potrebbe creare un progetto e una chiave API all'interno di questo progetto.
apikeys.keys.getKeyString
, apikeys.keys.list
apikeys.keys.getKeyString
, apikeys.keys.list
Queste autorizzazioni consentono di elencare e ottenere tutte le apiKeys e ottenere la chiave:
Puoi trovare uno script per automatizzare la creazione, sfruttamento e pulizia di un ambiente vulnerabile qui.
apikeys.keys.undelete
, apikeys.keys.list
apikeys.keys.undelete
, apikeys.keys.list
Questi permessi ti consentono di elencare e rigenerare le chiavi API eliminate. La chiave API viene fornita nell'output dopo che l'operazione di undelete è stata completata:
Creare un'applicazione OAuth interna per pescare altri lavoratori
Controlla la seguente pagina per imparare come fare questo, anche se questa azione appartiene al servizio clientauthconfig
secondo la documentazione:
Last updated