Turkish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Apikeys Privesc

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Apikeys

Aşağıdaki izinler, API anahtarları oluşturmak ve çalmak için kullanışlıdır, belgelerden alınmaz: Bir API anahtarı, herhangi bir prensipal olmadan bir uygulamayı tanımlayan basit bir şifrelenmiş dizedir. Bunlar, anonim olarak genel verilere erişmek için kullanışlıdır ve kota ve faturalandırma için API isteklerini projenizle ilişkilendirmek için kullanılır.

Bu nedenle, bir API anahtarı ile API'nin kullanımı için şirkete ödeme yaptırabilirsiniz, ancak ayrıcalıkları yükseltemezsiniz.

API Anahtarları hakkında daha fazla bilgi için kontrol edin:

pageGCP - API Keys Enum

API anahtarları oluşturmanın diğer yolları için kontrol edin:

pageGCP - Serviceusage Privesc

Brute Force API Key access

Proje içinde hangi API'lerin etkinleştirildiğini veya bulduğunuz API anahtarına uygulanan kısıtlamaları bilmediğinizden, https://github.com/ozguralp/gmapsapiscanner aracını çalıştırarak API anahtarı ile neye erişebileceğinizi kontrol etmek ilginç olabilir.

apikeys.keys.create

Bu izin, bir API anahtarı oluşturmanıza olanak sağlar:

gcloud services api-keys create
Operation [operations/akmf.p7-[...]9] complete. Result: {
"@type":"type.googleapis.com/google.api.apikeys.v2.Key",
"createTime":"2022-01-26T12:23:06.281029Z",
"etag":"W/\"HOhA[...]==\"",
"keyString":"AIzaSy[...]oU",
"name":"projects/5[...]6/locations/global/keys/f707[...]e8",
"uid":"f707[...]e8",
"updateTime":"2022-01-26T12:23:06.378442Z"
}

Burada bir zafiyetli ortamın oluşturulması, istismar edilmesi ve temizlenmesini otomatikleştiren bir betik bulabilirsiniz.

Varsayılan olarak kullanıcılar yeni projeler oluşturma iznine sahiptir ve yeni projeye Owner rolü verilir. Bu nedenle bir kullanıcı, bir proje ve bu projenin içinde bir API anahtarı oluşturabilir.

apikeys.keys.getKeyString , apikeys.keys.list

Bu izinler, tüm api anahtarlarını listelemeye, anahtarları almak için kullanılabilir:

for  key  in  $(gcloud services api-keys list --uri); do
gcloud services api-keys get-key-string "$key"
done

Burada bir zafiyet ortamının oluşturulması, sömürülmesi ve temizlenmesini otomatikleştiren bir betik bulabilirsiniz.

apikeys.keys.undelete , apikeys.keys.list

Bu izinler, silinmiş api anahtarlarını listelemenize ve yeniden oluşturmanıza olanak tanır. API anahtarı, undelete işleminden sonra çıktıda verilir:

gcloud services api-keys list --show-deleted
gcloud services api-keys undelete <key-uid>

Diğer çalışanları avlamak için İç OAuth Uygulaması Oluşturma

Bunu nasıl yapacağınızı öğrenmek için aşağıdaki sayfaya bakın, ancak bu eylem belgelere göre clientauthconfig hizmetine aittir:

pageGWS - Google Platforms Phishing
htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

PreviousGCP - Privilege EscalationNextGCP - AppEngine Privesc

Last updated