GCP - Apikeys Privesc
Apikeys
Następujące uprawnienia są przydatne do tworzenia i kradzieży kluczy API, nie jest to z dokumentacji: Klucz API to prosty zaszyfrowany ciąg, który identyfikuje aplikację bez żadnego podmiotu. Są przydatne do uzyskiwania dostępu do publicznych danych anonimowo i są używane do kojarzenia żądań API z Twoim projektem w celu kwotowania i rozliczeń.
Dlatego z kluczem API możesz sprawić, że firma zapłaci za Twoje korzystanie z API, ale nie będziesz w stanie podnieść uprawnień.
Aby uzyskać więcej informacji na temat kluczy API, sprawdź:
GCP - API Keys EnumAby uzyskać inne sposoby tworzenia kluczy API, sprawdź:
GCP - Serviceusage PrivescBrute Force API Key access
Ponieważ możesz nie wiedzieć, które API są włączone w projekcie lub jakie ograniczenia zastosowano do znalezionego klucza API, warto uruchomić narzędzie https://github.com/ozguralp/gmapsapiscanner i sprawdzić do czego możesz uzyskać dostęp za pomocą klucza API.
apikeys.keys.create
apikeys.keys.create
To uprawnienie pozwala na tworzenie klucza API:
Możesz znaleźć skrypt do automatyzacji tworzenia, wykorzystywania i czyszczenia podatnego środowiska tutaj.
Zauważ, że domyślnie użytkownicy mają uprawnienia do tworzenia nowych projektów i przyznawana jest im rola Właściciela w nowym projekcie. Tak więc użytkownik mógłby utworzyć projekt i klucz API w tym projekcie.
apikeys.keys.getKeyString
, apikeys.keys.list
apikeys.keys.getKeyString
, apikeys.keys.list
Te uprawnienia pozwalają wylistować i uzyskać wszystkie klucze API oraz uzyskać Klucz:
Możesz znaleźć skrypt do automatyzacji tworzenia, wykorzystywania i czyszczenia podatnego środowiska tutaj.
apikeys.keys.undelete
, apikeys.keys.list
apikeys.keys.undelete
, apikeys.keys.list
Te uprawnienia pozwalają na wyświetlanie i regenerowanie usuniętych kluczy API. Klucz API jest podawany w wyniku po zakończeniu przywracania:
Stwórz wewnętrzną aplikację OAuth, aby phishingować innych pracowników
Sprawdź następującą stronę, aby dowiedzieć się, jak to zrobić, chociaż ta akcja należy do usługi clientauthconfig
zgodnie z dokumentacją:
Last updated