gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-13 13:26:31 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-

Browse Source
This commit is contained in:
Translator
2025-06-10 12:37:20 +00:00
parent 5de125f327
commit b1a2738833
1 changed files with 31 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

36
src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-api-keys-unauthenticated-enum.md
View File

@@ -12,15 +12,41 @@
### OSINT техніки
**Google API Keys широко використовуються будь-якими додатками**, які використовуються з боку клієнта. Зазвичай їх можна знайти в вихідному коді веб-сайтів або мережевих запитах, у мобільних додатках або просто шукаючи регулярні вирази на платформах, таких як Github.
**Google API Keys широко використовуються будь-якими додатками**, які використовуються з боку клієнта. Зазвичай їх можна знайти в вихідному коді вебсайтів або мережевих запитах, в мобільних додатках або просто шукаючи регулярні вирази на платформах, таких як Github.
Регулярний вираз: **`AIza[0-9A-Za-z_-]{35}`**
Шукайте його, наприклад, на Github за посиланням: [https://github.com/search?q=%2FAIza%5B0-9A-Za-z\_-%5D%7B35%7D%2F\&type=code\&ref=advsearch](https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch)
### Перевірка походження проекту GCP - `apikeys.keys.lookup`
### Перевірка походження GCP проекту
Це надзвичайно корисно для перевірки, **до якого проекту GCP належить API ключ, який ви знайшли**:
Це надзвичайно корисно для перевірки, **до якого GCP проекту належить API ключ, який ви знайшли**. У нас є різні варіанти:
- Зв'язатися з `https://www.googleapis.com/identitytoolkit/v3/relyingparty/getProjectConfig?key=<api-key>`
Для стислості вихідні дані були скорочені, але в повному виході ID проекту з'являється більше 5 разів.
```bash
curl -s "https://www.googleapis.com/identitytoolkit/v3/relyingparty/getProjectConfig?key=AIzaSyD[...]uE8Y"
{
"error": {
"code": 403,
"message": "Identity Toolkit API has not been used in project 943955951114 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/identitytoolkit.googleapis.com/overview?project=943955951114 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.",
[...]
```
- Зв'яжіться з `https://www.googleapis.com/identitytoolkit/v3/relyingparty/getProjectConfig?key=<api-key>`
Для стислості вихідні дані були скорочені, але в повному виході ідентифікатор проекту з'являється більше 5 разів.
```bash
curl -s "https://identitytoolkit.googleapis.com/v1/projects?key=AIzaSyD[...]uE8Y"
{
"error": {
"code": 403,
"message": "Identity Toolkit API has not been used in project 943955951114 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/identitytoolkit.googleapis.com/overview?project=943955951114 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.",
[...]
```
- [Цей більше не працює!] `apikeys.keys.lookup`
```bash
# If you have permissions
gcloud services api-keys lookup AIzaSyD[...]uE8Y
@@ -43,8 +69,8 @@ resource: projects/89123452509
service: cloudresourcemanager.googleapis.com
reason: AUTH_PERMISSION_DENIED
```
### Брутфорс API кінцевих точок
### Brute Force API endspoints
Оскільки ви, можливо, не знаєте, які API увімкнені в проекті, було б цікаво запустити інструмент [https://github.com/ozguralp/gmapsapiscanner](https://github.com/ozguralp/gmapsapiscanner) і перевірити **до чого ви можете отримати доступ за допомогою API ключа.**
Оскільки ви, можливо, не знаєте, які API увімкнені в проекті, було б цікаво запустити інструмент [https://github.com/ozguralp/gmapsapiscanner](https://github.com/ozguralp/gmapsapiscanner) і перевірити **що ви можете отримати з API ключем.**
{{#include ../../../banners/hacktricks-training.md}}