GCP - Apikeys Privesc
Apikeys
Наступні дозволи корисні для створення та крадіжки API-ключів, не це з документів: API-ключ - це простий зашифрований рядок, який ідентифікує додаток без будь-якого принципала. Вони корисні для доступу до публічних даних анонімно, і використовуються для асоціації запитів API з вашим проектом для квоти та розрахунку.
Отже, з API-ключем ви можете змусити компанію платити за ваше використання API, але ви не зможете підвищити привілеї.
Для отримання додаткової інформації про API-ключі перевірте:
pageGCP - API Keys EnumДля інших способів створення API-ключів перевірте:
pageGCP - Serviceusage PrivescBrute Force API Key access
Оскільки ви можливо не знаєте, які API увімкнені в проекті або обмеження, застосовані до знайденого вами API-ключа, було б цікаво запустити інструмент https://github.com/ozguralp/gmapsapiscanner та перевірити що ви можете отримати доступ за допомогою API-ключа.
apikeys.keys.create
apikeys.keys.createЦя дозвіл дозволяє створювати API-ключ:
Ви можете знайти скрипт для автоматизації створення, використання та очищення вразливого середовища тут.
Зверніть увагу, що за замовчуванням користувачі мають дозвіл на створення нових проектів та їм надається роль Власник над новим проектом. Таким чином, користувач може створити проект та ключ API всередині цього проекту.
apikeys.keys.getKeyString, apikeys.keys.list
apikeys.keys.getKeyString, apikeys.keys.listЦі дозволи дозволяють переглядати та отримувати всі ключі API та отримувати ключ:
Ви можете знайти скрипт для автоматизації створення, використання та очищення вразливого середовища тут.
apikeys.keys.undelete , apikeys.keys.list
apikeys.keys.undelete , apikeys.keys.listЦі дозволи дозволяють вам переглядати та відновлювати видалені ключі API. Ключ API надається у виводі після виконання undelete:
Створення внутрішньої програми OAuth для рибалки інших працівників
Перевірте наступну сторінку, щоб дізнатися, як це зробити, хоча ця дія належить до служби clientauthconfig згідно з документацією:
Last updated