Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - API Keys Unauthenticated Enum

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

API 키

API 키에 대한 자세한 정보는 다음을 확인하세요:

pageGCP - API Keys Enum

OSINT 기법

Google API 키는 클라이언트 측에서 사용되는 모든 종류의 애플리케이션에서 널리 사용됩니다. 웹 사이트 소스 코드나 네트워크 요청에서 찾을 수 있으며, 모바일 애플리케이션에서도 찾을 수 있으며, Github와 같은 플랫폼에서 정규식을 검색하는 것도 일반적입니다.

정규식은: AIza[0-9A-Za-z_-]{35}

예를 들어 Github에서 다음을 따라 검색하세요: https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch

원본 GCP 프로젝트 확인 - apikeys.keys.lookup

이 기능은 찾은 API 키가 어떤 GCP 프로젝트에 속하는지 확인하는 데 매우 유용합니다:

# If you have permissions
gcloud services api-keys lookup AIzaSyD[...]uE8Y
name: projects/5[...]6/locations/global/keys/28d[...]e0e
parent: projects/5[...]6/locations/global

# If you don't, you can still see the project ID in the error msg
gcloud services api-keys lookup AIzaSy[...]Qbkd_oYE
ERROR: (gcloud.services.api-keys.lookup) PERMISSION_DENIED: Permission 'apikeys.keys.lookup' denied on resource project.
Help Token: ARD_zUaNgNilGTg9oYUnMhfa3foMvL7qspRpBJ-YZog8RLbTjCTBolt_WjQQ3myTaOqu4VnPc5IbA6JrQN83CkGH6nNLum6wS4j1HF_7HiCUBHVN
- '@type': type.googleapis.com/google.rpc.PreconditionFailure
violations:
- subject: ?error_code=110002&service=cloudresourcemanager.googleapis.com&permission=serviceusage.apiKeys.getProjectForKey&resource=projects/89123452509
type: googleapis.com
- '@type': type.googleapis.com/google.rpc.ErrorInfo
domain: apikeys.googleapis.com
metadata:
permission: serviceusage.apiKeys.getProjectForKey
resource: projects/89123452509
service: cloudresourcemanager.googleapis.com
reason: AUTH_PERMISSION_DENIED

API 엔드포인트 무차별 대입 공격

프로젝트에서 어떤 API가 활성화되어 있는지 알 수 없으므로, https://github.com/ozguralp/gmapsapiscanner 도구를 실행하여 API 키로 액세스할 수 있는 내용을 확인하는 것이 흥미로울 것입니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 제로에서 영웅까지 AWS 해킹을 배워보세요!

HackTricks를 지원하는 다른 방법:

前へGCP - Unauthenticated Enum & Access次へGCP - App Engine Unauthenticated Enum

最終更新