gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-29 14:13:20 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
a547ba317edf27ed5f9e007be5831572f3571bd8
hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-services/gcp-api-keys-enum.md

1.7 KiB
Raw Blame History

GCP - API Keys Enum

{{#include ../../../banners/hacktricks-training.md}}

基本情報

Google Cloud Platform (GCP) では、API キーは プリンシパルなしでアプリケーションを識別する シンプルな暗号化された文字列です。これは、ユーザーコンテキストを必要としない Google Cloud APIs にアクセスするために使用されます。つまり、アプリケーションがユーザーデータではなく自分のデータにアクセスするシナリオでよく使用されます。

制限

API キーに 制限を適用する ことで、セキュリティを強化できます。たとえば、特定の IP アドレス、ウェブ、Android アプリ、iOS アプリ のみで使用されるようにキーを制限したり、GCP 内の 特定の API やサービス に制限したりできます。

列挙

API キーの 制限を確認する ことが可能ですGCP API エンドポイントの制限を含む)。動詞リストまたは describe を使用します:

gcloud services api-keys list
gcloud services api-keys describe <key-uuid>
gcloud services api-keys list --show-deleted

Note

削除されたキーは30日が経過する前に復元可能であるため、削除されたキーをリストすることができます。

権限昇格とポストエクスプロイト

{{#ref}} ../gcp-privilege-escalation/gcp-apikeys-privesc.md {{#endref}}

認証なしの列挙

{{#ref}} ../gcp-unauthenticated-enum-and-access/gcp-api-keys-unauthenticated-enum.md {{#endref}}

永続性

{{#ref}} ../gcp-persistence/gcp-api-keys-persistence.md {{#endref}}

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink