GCP - Unauthenticated Enum & Access

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Publieke Hulpbronne Ontdekking

Een manier om publieke wolk hulpbronne wat aan 'n maatskappy behoort te ontdek, is om hul webwerwe te scrape op soek na hulle. Gereedskap soos CloudScraper sal die web scrape en soek na skakels na publieke wolk hulpbronne (in hierdie geval soek hierdie gereedskap ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Let daarop dat ander wolk hulpbronne gesoek kan word en dat sommige van hierdie hulpbronne agter subdomeine wat hulle via CNAME registrasie aanwys versteek kan wees.

Publieke Hulpbronne Brute-Force

Emmers, Firebase, Apps & Wolk Funksies

https://github.com/initstring/cloud_enum: Hierdie gereedskap in GCP brute-force Emmers, Firebase Realtime Databases, Google App Engine webwerwe, en Wolk Funksies
https://github.com/0xsha/CloudBrute: Hierdie gereedskap in GCP brute-force Emmers en Apps.

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 3 days ago