GCP - API Keys Enum

htARTE (HackTricks AWS Red Team Expert)でゼロからヒーローまでAWSハッキングを学ぶ

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS & HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションをチェックする
💬 Discordグループに参加するか、テレグラムグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。

基本情報

Google Cloud Platform (GCP)では、APIキーはアプリケーションを識別する単純な暗号化された文字列です。これは、ユーザーコンテキストを必要としないGoogle Cloud APIにアクセスするために使用されます。つまり、アプリケーションがユーザーデータではなく自身のデータにアクセスするシナリオでよく使用されます。

制限

セキュリティを強化するために、APIキーに制限を適用することができます。例えば、特定のIPアドレス、ウェブ、Androidアプリ、iOSアプリのみにキーの使用を制限するか、GCP内の特定のAPIやサービスに制限することができます。

列挙

APIキーの制限（GCP APIエンドポイントの制限を含む）を、リストまたは説明する動詞を使用して確認することが可能です。

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

削除されたキーは30日が経過する前に回復可能です。そのため、削除されたキーをリストアップすることができます。

htARTE (HackTricks AWS Red Team Expert) で AWS ハッキングをゼロからヒーローまで学ぶ

HackTricks をサポートする他の方法:

HackTricks にあなたの会社を広告したい、または HackTricks を PDF でダウンロードしたい 場合は、サブスクリプションプランをチェックしてください！
公式 PEASS & HackTricks グッズ を入手する
The PEASS Family を発見する、私たちの独占的な NFTs のコレクション
💬 Discord グループ に参加するか、テレグラムグループ に参加するか、Twitter 🐦 @carlospolopm でフォローする。
HackTricks と HackTricks Cloud の github リポジトリに PR を提出して、あなたのハッキングのコツを共有する。

前へGCP - AI Platform Enum 次へGCP - App Engine Enum

最終更新 3 か月前

基本情報

制限

列挙

権限昇格 & 攻撃後の活動

認証なしの列挙

持続性