Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - API Keys Unauthenticated Enum

htARTE (HackTricks AWS Red Team Expert)でAWSハッキングをゼロからヒーローまで学ぶ

HackTricksをサポートする他の方法:

APIキー

APIキーに関する詳細は以下をチェックしてください:

pageGCP - API Keys Enum

OSINTテクニック

Google APIキーは、クライアント側で使用されるあらゆる種類のアプリケーションによって広く使用されています。ウェブサイトのソースコードやネットワークリクエスト、モバイルアプリケーションで見つかることが一般的であり、Githubのようなプラットフォームで正規表現を検索することもあります。

正規表現は: AIza[0-9A-Za-z_-]{35}

例えば、以下のGithubで検索してみてください: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch

GCPプロジェクトの起源を確認する - apikeys.keys.lookup

これは、見つけたAPIキーがどのGCPプロジェクトに属しているかを確認するために非常に役立ちます:

# If you have permissions
gcloud services api-keys lookup AIzaSyD[...]uE8Y
name: projects/5[...]6/locations/global/keys/28d[...]e0e
parent: projects/5[...]6/locations/global

# If you don't, you can still see the project ID in the error msg
gcloud services api-keys lookup AIzaSy[...]Qbkd_oYE
ERROR: (gcloud.services.api-keys.lookup) PERMISSION_DENIED: Permission 'apikeys.keys.lookup' denied on resource project.
Help Token: ARD_zUaNgNilGTg9oYUnMhfa3foMvL7qspRpBJ-YZog8RLbTjCTBolt_WjQQ3myTaOqu4VnPc5IbA6JrQN83CkGH6nNLum6wS4j1HF_7HiCUBHVN
- '@type': type.googleapis.com/google.rpc.PreconditionFailure
violations:
- subject: ?error_code=110002&service=cloudresourcemanager.googleapis.com&permission=serviceusage.apiKeys.getProjectForKey&resource=projects/89123452509
type: googleapis.com
- '@type': type.googleapis.com/google.rpc.ErrorInfo
domain: apikeys.googleapis.com
metadata:
permission: serviceusage.apiKeys.getProjectForKey
resource: projects/89123452509
service: cloudresourcemanager.googleapis.com
reason: AUTH_PERMISSION_DENIED

APIエンドポイントのブルートフォース

プロジェクトで有効になっているAPIがどれかわからない場合、https://github.com/ozguralp/gmapsapiscanner というツールを実行して、APIキーでアクセスできる内容を確認するのが興味深いでしょう。

htARTE (HackTricks AWS Red Team Expert)で AWSハッキングをゼロからヒーローになるまで学ぶ

HackTricksをサポートする他の方法:

前へGCP - Unauthenticated Enum & Access次へGCP - App Engine Unauthenticated Enum

最終更新