GCP - Apikeys Privesc

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Apikeys

Mamlaka zifuatazo ni muhimu kwa kujenga na kuiba funguo za API, sio hizi kutoka kwa nyaraka: Funguo ya API ni mfuatano rahisi uliyofichwa ambao unatambua programu bila mwakilishi wowote. Wanafaa kwa kupata data ya umma kwa usiri, na hutumiwa ku unganisha maombi ya API na mradi wako kwa ajili ya kiwango na bili.

Kwa hivyo, ukiwa na funguo ya API unaweza kufanya kampuni ile ilipe kwa matumizi yako ya API, lakini hutaweza kuongeza mamlaka.

Kwa habari zaidi kuhusu Funguo za API angalia:

GCP - API Keys Enum

Kwa njia nyingine za kujenga funguo za API angalia:

GCP - Serviceusage Privesc

Kufikia Funguo ya API kwa Nguvu ya Kufanya Kazi

Kwa kuwa huenda usijue ni API zipi zilizowezeshwa kwenye mradi au vikwazo vilivyowekwa kwenye funguo ya API uliopata, ingekuwa muhimu kukimbia zana https://github.com/ozguralp/gmapsapiscanner na angalia unaweza kupata nini kwa funguo ya API.

`apikeys.keys.create`

Mamlaka haya inaruhusu kujenga funguo la API:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

Unaweza kupata skripti ya kiotomatiki ya kuunda, kutumia vibaya na kusafisha mazingira dhaifu hapa.

Tafadhali elewa kwamba kwa chaguo-msingi watumiaji wana ruhusa ya kuunda miradi mipya na wanapewa jukumu la Mmiliki kwenye mradi mpya. Kwa hivyo, mtumiaji anaweza kuunda mradi na ufunguo wa API ndani ya mradi huu.

`apikeys.keys.getKeyString`, `apikeys.keys.list`

Ruhusa hizi huruhusu kutaja na kupata apiKeys zote na kupata Ufunguo:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

Unaweza kupata script ya kiotomatiki kuundwa, kutumia vibaya na kusafisha mazingira dhaifu hapa.

`apikeys.keys.undelete` , `apikeys.keys.list`

Ruhusa hizi kuruhusu wewe kuorodhesha na kuzalisha upya funguo za api zilizofutwa. Funguo ya API inatolewa kwenye matokeo baada ya undelete kufanywa:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Unda Maombi ya OAuth ya Ndani kwa ajili ya kudanganya wafanyakazi wengine

Angalia ukurasa ufuatao kujifunza jinsi ya kufanya hivi, ingawa hatua hii inahusiana na huduma clientauthconfig kulingana na nyaraka:

GWS - Google Platforms Phishing

PreviousGCP - Privilege Escalation NextGCP - AppEngine Privesc

Last updated 1 month ago

Apikeys

Kufikia Funguo ya API kwa Nguvu ya Kufanya Kazi

apikeys.keys.create

apikeys.keys.getKeyString, apikeys.keys.list

apikeys.keys.undelete , apikeys.keys.list

Unda Maombi ya OAuth ya Ndani kwa ajili ya kudanganya wafanyakazi wengine

`apikeys.keys.create`

`apikeys.keys.getKeyString`, `apikeys.keys.list`

`apikeys.keys.undelete` , `apikeys.keys.list`