GCP - API Keys Enum
Informações Básicas
No Google Cloud Platform (GCP), as chaves de API são uma string criptografada simples que identifica uma aplicação sem nenhum principal. Elas são usadas para acessar APIs do Google Cloud que não requerem contexto de usuário. Isso significa que são frequentemente utilizadas em cenários onde a aplicação está acessando seus próprios dados em vez de dados de usuários.
Restrições
Você pode aplicar restrições às chaves de API para aumentar a segurança. Por exemplo, você pode restringir a chave para ser usada apenas por certos endereços IP, webs, aplicativos android, aplicativos iOS, ou restringi-la a certas APIs ou serviços dentro do GCP.
Enumeração
É possível ver a restrição de uma chave de API (incluindo restrição de endpoints de API do GCP) usando os verbos list ou describe:
É possível recuperar chaves excluídas antes que 30 dias se passem, é por isso que você pode listar chaves excluídas.
Escalonamento de Privilégios & Pós-Exploração
pageGCP - Apikeys PrivescEnumeração Não Autenticada
pageGCP - API Keys Unauthenticated EnumPersistência
pageGCP - API Keys PersistenceÚltima actualización