GCP - API Keys Enum

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

HackTricks에서 회사 광고를 보거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

기본 정보

Google Cloud Platform (GCP)에서 API 키는 주체 없이 응용 프로그램을 식별하는 간단한 암호화된 문자열입니다. 이들은 사용자 컨텍스트가 필요하지 않은 Google Cloud API에 액세스하는 데 사용됩니다. 이는 응용 프로그램이 사용자 데이터가 아닌 자체 데이터에 액세스하는 경우에 자주 사용됩니다.

제한 사항

보안을 강화하기 위해 API 키에 제한을 적용할 수 있습니다. 예를 들어, 키를 특정 IP 주소, 웹, 안드로이드 앱, iOS 앱으로만 사용하거나 GCP 내의 특정 API 또는 서비스로 제한할 수 있습니다.

열거

동사 목록이나 설명을 사용하여 API 키의 제한(포함하여 GCP API 엔드포인트 제한)을 확인할 수 있습니다:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

30일이 지나기 전에 삭제된 키를 복구할 수 있으므로 삭제된 키를 나열할 수 있습니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 제로에서 영웅까지 AWS 해킹 배우기!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
독점적인 NFT 컬렉션인 The PEASS Family를 발견하세요.
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 Twitter에서 저를 팔로우하세요. 🐦 @carlospolopm.
자신의 해킹 기술을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

前へGCP - AI Platform Enum 次へGCP - App Engine Enum

最終更新 2 か月前

기본 정보

제한 사항

열거

권한 상승 및 포스트 익스플로잇

인증되지 않은 열거

지속성