GCP - API Keys Enum
기본 정보
Google Cloud Platform (GCP)에서 API 키는 주체 없이 응용 프로그램을 식별하는 간단한 암호화된 문자열입니다. 이들은 사용자 컨텍스트가 필요하지 않은 Google Cloud API에 액세스하는 데 사용됩니다. 이는 응용 프로그램이 사용자 데이터가 아닌 자체 데이터에 액세스하는 경우에 자주 사용됩니다.
제한 사항
보안을 강화하기 위해 API 키에 제한을 적용할 수 있습니다. 예를 들어, 키를 특정 IP 주소, 웹, 안드로이드 앱, iOS 앱으로만 사용하거나 GCP 내의 특정 API 또는 서비스로 제한할 수 있습니다.
열거
동사 목록이나 설명을 사용하여 API 키의 제한(포함하여 GCP API 엔드포인트 제한)을 확인할 수 있습니다:
30일이 지나기 전에 삭제된 키를 복구할 수 있으므로 삭제된 키를 나열할 수 있습니다.
권한 상승 및 포스트 익스플로잇
pageGCP - Apikeys Privesc인증되지 않은 열거
pageGCP - API Keys Unauthenticated Enum지속성
pageGCP - API Keys Persistence最終更新