GCP - API Keys Enum

Вивчайте та практикуйте хакінг AWS: Школа хакінгу HackTricks для експертів червоної команди AWS (ARTE) Вивчайте та практикуйте хакінг GCP: Школа хакінгу HackTricks для експертів червоної команди GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Основна інформація

У Google Cloud Platform (GCP) ключі API є простим зашифрованим рядком, який ідентифікує додаток без будь-якого принципала. Вони використовуються для доступу до API Google Cloud, які не потребують контексту користувача. Це означає, що вони часто використовуються в сценаріях, де додаток отримує доступ до власних даних, а не до даних користувача.

Обмеження

Ви можете застосовувати обмеження до ключів API для підвищення безпеки. Наприклад, ви можете обмежити ключ для використання лише певними IP-адресами, веб-сайтами, додатками для Android, додатками для iOS, або обмежити його для певних API або служб в межах GCP.

Перелік

Можливо переглянути обмеження ключа API (включаючи обмеження точок доступу API GCP) за допомогою списку або опису глаголів:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Можливо відновити видалені ключі до того, як пройде 30 днів, тому можна перелічити видалені ключі.

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакінг-прийоми, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousGCP - AI Platform Enum NextGCP - App Engine Enum

Last updated 1 month ago

Основна інформація

Обмеження

Перелік

Підвищення привілеїв та пост-експлуатація

Неаутентифікована енумерація

Постійність