GCP - Apikeys Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Apikeys

Ruhusa zifuatazo ni muhimu kwa kujenga na kuiba funguo za API, sio hizi kutoka kwa nyaraka: Funguo ya API ni mfuatano rahisi wa herufi zilizofichwa ambazo zinafafanua programu bila mamlaka yoyote. Ni muhimu kwa kupata data ya umma kwa usiri, na hutumiwa ku unganisha maombi ya API na mradi wako kwa ajili ya kiwango na bili.

Kwa hivyo, ukiwa na funguo ya API unaweza kufanya kampuni ile ilipe matumizi yako ya API, lakini hutaweza kuinua ruhusa.

Kwa habari zaidi kuhusu Funguo za API angalia:

pageGCP - API Keys Enum

Kwa njia nyingine za kujenga funguo za API angalia:

pageGCP - Serviceusage Privesc

Kufikia Funguo ya API kwa Nguvu

Kwa kuwa huenda usijue ni APIs zipi zilizowezeshwa kwenye mradi au vikwazo vilivyowekwa kwenye funguo ya API uliopata, ingekuwa muhimu kukimbia zana https://github.com/ozguralp/gmapsapiscanner na angalia unaweza kupata nini kwa funguo ya API.

`apikeys.keys.create`

Ruhusa hii inaruhusu kujenga funguo la API:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

Unaweza kupata skripti ya kiotomatiki ya kuunda, kutumia vibaya na kusafisha mazingira dhaifu hapa.

Tafadhali kumbuka kwamba kwa chaguo-msingi watumiaji wana ruhusa ya kuunda miradi mipya na wanapewa jukumu la Mmiliki kwenye mradi mpya. Kwa hivyo, mtumiaji anaweza kuunda mradi na ufunguo wa API ndani ya mradi huu.

`apikeys.keys.getKeyString`, `apikeys.keys.list`

Ruhusa hizi huruhusu kutaja na kupata apiKeys zote na kupata Ufunguo:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

Unaweza kupata skripti ya kiotomatiki ya kuunda, kutumia na kusafisha mazingira dhaifu hapa.

`apikeys.keys.undelete` , `apikeys.keys.list`

Ruhusa hizi kuruhusu wewe kuorodhesha na kuzalisha upya funguo za api zilizofutwa. Funguo ya API inatolewa kwenye matokeo baada ya undelete kufanywa:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Unda Maombi ya Ndani ya OAuth kwa ajili ya kudanganya wafanyakazi wengine

Angalia ukurasa ufuatao kujifunza jinsi ya kufanya hivi, ingawa hatua hii inahusiana na huduma clientauthconfig kulingana na nyaraka:

pageGWS - Google Platforms Phishing

PreviousGCP - Privilege Escalation NextGCP - AppEngine Privesc

Last updated 2 months ago

Apikeys

Kufikia Funguo ya API kwa Nguvu

apikeys.keys.create

apikeys.keys.getKeyString, apikeys.keys.list

apikeys.keys.undelete , apikeys.keys.list

Unda Maombi ya Ndani ya OAuth kwa ajili ya kudanganya wafanyakazi wengine

`apikeys.keys.create`

`apikeys.keys.getKeyString`, `apikeys.keys.list`

`apikeys.keys.undelete` , `apikeys.keys.list`