GCP - API Keys Enum

Naucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 Grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

Podstawowe informacje

W Google Cloud Platform (GCP), klucze API to prosta zaszyfrowana ciąg znaków, który identyfikuje aplikację bez żadnego podmiotu. Służą one do dostępu do interfejsów API Google Cloud, które nie wymagają kontekstu użytkownika. Oznacza to, że są często używane w scenariuszach, gdzie aplikacja uzyskuje dostęp do swoich danych, a nie danych użytkownika.

Ograniczenia

Możesz narzucić ograniczenia kluczy API w celu zwiększenia bezpieczeństwa. Na przykład, możesz ograniczyć klucz do użytku tylko przez określone adresy IP, strony internetowe, aplikacje na Androida, aplikacje na iOS, lub ograniczyć go do określonych interfejsów API lub usług w ramach GCP.

Wyliczanie

Możliwe jest zobaczenie ograniczeń klucza API (w tym ograniczenia punktów końcowych interfejsów API GCP) za pomocą listy czasowników lub opisu:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Możliwe jest odzyskanie usuniętych kluczy przed upływem 30 dni, dlatego można wyświetlić usunięte klucze.

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 Grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

Podstawowe informacje

Ograniczenia

Wyliczanie

Eskalacja uprawnień i eksploatacja po włamaniu

Nieuwierzytelniona enumeracja

Trwałość