GCP - Apikeys Privesc
Apikeys
Наступні дозволи корисні для створення та крадіжки API-ключів, не це з документів: API-ключ - це простий зашифрований рядок, який ідентифікує додаток без будь-якого принципала. Вони корисні для доступу до публічних даних анонімно, і використовуються для асоціації запитів API з вашим проектом для квоти та розрахунку.
Отже, з API-ключем ви можете змусити компанію платити за ваше використання API, але ви не зможете підвищити привілеї.
Для отримання додаткової інформації про API-ключі перевірте:
pageGCP - API Keys EnumДля інших способів створення API-ключів перевірте:
pageGCP - Serviceusage PrivescBrute Force API Key access
Оскільки ви можливо не знаєте, які API увімкнені в проекті або обмеження, застосовані до знайденого вами API-ключа, було б цікаво запустити інструмент https://github.com/ozguralp/gmapsapiscanner та перевірити що ви можете отримати доступ за допомогою API-ключа.
apikeys.keys.create
apikeys.keys.create
Ця дозвіл дозволяє створювати API-ключ:
Ви можете знайти скрипт для автоматизації створення, використання та очищення вразливого середовища тут.
Зверніть увагу, що за замовчуванням користувачі мають дозвіл на створення нових проектів та їм надається роль Власник над новим проектом. Таким чином, користувач може створити проект та ключ API всередині цього проекту.
apikeys.keys.getKeyString
, apikeys.keys.list
apikeys.keys.getKeyString
, apikeys.keys.list
Ці дозволи дозволяють переглядати та отримувати всі ключі API та отримувати ключ:
Ви можете знайти скрипт для автоматизації створення, використання та очищення вразливого середовища тут.
apikeys.keys.undelete
, apikeys.keys.list
apikeys.keys.undelete
, apikeys.keys.list
Ці дозволи дозволяють вам переглядати та відновлювати видалені ключі API. Ключ API надається у виводі після виконання undelete:
Створення внутрішньої програми OAuth для рибалки інших працівників
Перевірте наступну сторінку, щоб дізнатися, як це зробити, хоча ця дія належить до служби clientauthconfig
згідно з документацією:
Last updated