GCP - Unauthenticated Enum & Access
рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕рдВрдкрддреНрддрд┐рдпреЛрдВ рдХреА рдЦреЛрдЬ
рдХрд┐рд╕реА рдХрдВрдкрдиреА рдХреЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреНрд▓рд╛рдЙрдб рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХрд╛ рдПрдХ рддрд░реАрдХрд╛ рд╣реИ рдХрд┐ рдЙрдирдХреЗ рд╡реЗрдм рдХреЛ рд╕реНрдХреНрд░реИрдк рдХрд┐рдпрд╛ рдЬрд╛рдПред CloudScraper рдЬреИрд╕реЗ рдЙрдкрдХрд░рдг рд╡реЗрдм рдХреЛ рд╕реНрдХреНрд░реИрдк рдХрд░реЗрдВрдЧреЗ рдФрд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреНрд▓рд╛рдЙрдб рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЗ рд▓рд┐рдП рд▓рд┐рдВрдХ рдХреА рдЦреЛрдЬ рдХрд░реЗрдВрдЧреЗ (рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдпрд╣ рдЙрдкрдХрд░рдг ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'] рдХреА рдЦреЛрдЬ рдХрд░рддрд╛ рд╣реИ)
рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдЕрдиреНрдп рдХреНрд▓рд╛рдЙрдб рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреА рднреА рдЦреЛрдЬ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИ рдФрд░ рдХрднреА-рдХрднреА рдпреЗ рд╕рдВрд╕рд╛рдзрди CNAME рд░рдЬрд┐рд╕реНрдЯреНрд░реЗрд╢рди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрдиреНрд╣реЗрдВ рдЗрдВрдЧрд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдЙрдкрдбреЛрдореЗрди рдХреЗ рдкреАрдЫреЗ рдЫрд┐рдкреЗ рд╣реЛрддреЗ рд╣реИрдВред
рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХрд╛ рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕
рдмрдХреЗрдЯ, рдлрд╝рд╛рдпрд░рдмреЗрд╕, рдРрдкреНрд╕ рдФрд░ рдХреНрд▓рд╛рдЙрдб рдлрд╝рдВрдХреНрд╢рдВрд╕
https://github.com/initstring/cloud_enum: рдпрд╣ рдЙрдкрдХрд░рдг GCP рдореЗрдВ рдмрдХреЗрдЯ, рдлрд╝рд╛рдпрд░рдмреЗрд╕ рд░реАрдпрд▓рдЯрд╛рдЗрдо рдбреЗрдЯрд╛рдмреЗрд╕, Google рдРрдк рдЗрдВрдЬрди рд╕рд╛рдЗрдЯреЛрдВ рдФрд░ рдХреНрд▓рд╛рдЙрдб рдлрд╝рдВрдХреНрд╢рдВрд╕ рдХрд╛ рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕ рдХрд░рддрд╛ рд╣реИ
https://github.com/0xsha/CloudBrute: рдпрд╣ рдЙрдкрдХрд░рдг GCP рдореЗрдВ рдмрдХреЗрдЯ рдФрд░ рдРрдкреНрд╕ рдХрд╛ рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕ рдХрд░рддрд╛ рд╣реИред
Last updated
