GCP - API Keys Enum

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、ハッキングトリックを共有してください。

基本情報

Google Cloud Platform（GCP）では、APIキーは主体なしでアプリケーションを識別する単純な暗号化された文字列です。これらは、ユーザーコンテキストを必要としないGoogle Cloud APIにアクセスするために使用されます。つまり、ユーザーデータではなく、アプリケーションが自分自身のデータにアクセスするシナリオでよく使用されます。

制限

APIキーには制限を適用してセキュリティを強化することができます。たとえば、特定のIPアドレス、Web、Androidアプリ、iOSアプリのみで使用するようにキーを制限したり、GCP内の特定のAPIやサービスに制限をかけたりすることができます。

列挙

APIキーの制限（GCP APIエンドポイントの制限を含む）を見ることができます。動詞リストまたは説明を使用してください。

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

30日が経過する前に削除されたキーを回復することが可能です。そのため、削除されたキーをリストアップできます。

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

基本情報

制限

列挙

特権昇格とポストエクスプロイテーション

認証なしの列挙

永続化