GCP - API Keys Enum

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 레포지토리에 PR을 제출하여 해킹 요령을 공유하세요.

기본 정보

Google Cloud Platform (GCP)에서 API 키는 주체 없이 응용 프로그램을 식별하는 간단한 암호화된 문자열입니다. 사용자 컨텍스트가 필요하지 않은 Google Cloud API에 액세스하는 데 사용됩니다. 이는 응용 프로그램이 사용자 데이터가 아닌 자체 데이터에 액세스하는 시나리오에서 자주 사용됩니다.

제한 사항

보안을 강화하기 위해 API 키에 제한을 적용할 수 있습니다. 예를 들어, 특정 IP 주소, 웹, 안드로이드 앱, iOS 앱에서만 사용하도록 키를 제한하거나 GCP 내 특정 API 또는 서비스로 제한할 수 있습니다.

열거

동사 목록이나 설명을 사용하여 API 키의 제한 사항(특히 GCP API 엔드포인트 제한)을 볼 수 있습니다:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

30일이 지나기 전에 삭제된 키를 복구할 수 있으므로 삭제된 키 목록을 볼 수 있습니다.

HackTricks 지원

구독 요금제를 확인하세요!
💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 레포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

기본 정보

제한 사항

열거

권한 상승 및 공격 후 활용

인증되지 않은 열거

지속성