Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - API Keys Enum

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Informações Básicas

No Google Cloud Platform (GCP), as chaves de API são uma string criptografada simples que identifica uma aplicação sem nenhum principal. Elas são usadas para acessar APIs do Google Cloud que não requerem contexto de usuário. Isso significa que são frequentemente utilizadas em cenários onde a aplicação está acessando seus próprios dados em vez de dados de usuários.

Restrições

Você pode aplicar restrições às chaves de API para aumentar a segurança. Por exemplo, você pode restringir a chave para ser usada apenas por certos endereços IP, webs, aplicativos android, aplicativos iOS, ou restringi-la a certas APIs ou serviços dentro do GCP.

Enumeração

É possível ver a restrição de uma chave de API (incluindo restrição de endpoints de API do GCP) usando os verbos list ou describe:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

É possível recuperar chaves excluídas antes que 30 dias se passem, é por isso que você pode listar chaves excluídas.

Escalonamento de Privilégios & Pós-Exploração

pageGCP - Apikeys Privesc

Enumeração Não Autenticada

pageGCP - API Keys Unauthenticated Enum

Persistência

pageGCP - API Keys Persistence
Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

AnteriorGCP - AI Platform EnumSiguienteGCP - App Engine Enum

Última actualización