GCP - Unauthenticated Enum & Access
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
企業に属する公共クラウドリソースを発見する方法の一つは、ウェブをスクレイピングしてそれらを探すことです。 CloudScraperのようなツールは、ウェブをスクレイピングして公共クラウドリソースへのリンクを検索します(この場合、このツールは['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
を検索します)。
他のクラウドリソースも検索できることに注意してください。また、これらのリソースはCNAMEレジストリを介して指し示すサブドメインの背後に隠されていることがあります。
https://github.com/initstring/cloud_enum:このツールはGCPでバケット、Firebaseリアルタイムデータベース、Google App Engineサイト、およびクラウドファンクションをブルートフォースします。
https://github.com/0xsha/CloudBrute:このツールはGCPでバケットとアプリをブルートフォースします。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)