GCP - Unauthenticated Enum & Access

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

公共资产发现

发现属于公司的公共云资源的一种方法是抓取他们的网站寻找这些资源。像 CloudScraper 这样的工具会抓取网络并搜索 公共云资源的链接（在这种情况下，该工具搜索 ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']）

请注意，其他云资源也可以被搜索，并且有时这些资源隐藏在 通过 CNAME 注册指向它们的子域名后面。

公共资源暴力破解

存储桶、Firebase、应用程序与云函数

https://github.com/initstring/cloud_enum：该工具在 GCP 中暴力破解存储桶、Firebase 实时数据库、Google App Engine 网站和云函数
https://github.com/0xsha/CloudBrute：该工具在 GCP 中暴力破解存储桶和应用程序。

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 3 days ago