GCP - Unauthenticated Enum & Access

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

公共資産の発見

企業に属する公共クラウドリソースを発見する方法の一つは、ウェブをスクレイピングしてそれらを探すことです。 CloudScraperのようなツールは、ウェブをスクレイピングして公共クラウドリソースへのリンクを検索します（このツールは['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']を検索します）。

他のクラウドリソースも検索できることに注意してください。また、これらのリソースはCNAMEレジストリを介して指し示すサブドメインの背後に隠されていることがあります。

公共リソースのブルートフォース

バケット、Firebase、アプリケーション & クラウドファンクション

https://github.com/initstring/cloud_enum：このツールはGCPでバケット、Firebaseリアルタイムデータベース、Google App Engineサイト、クラウドファンクションをブルートフォースします。
https://github.com/0xsha/CloudBrute：このツールはGCPでバケットとアプリをブルートフォースします。

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 3 days ago

公共資産の発見

公共リソースのブルートフォース

バケット、Firebase、アプリケーション & クラウドファンクション

https://github.com/initstring/cloud_enum：このツールはGCPでバケット、Firebaseリアルタイムデータベース、Google App Engineサイト、クラウドファンクションをブルートフォースします。

https://github.com/0xsha/CloudBrute：このツールはGCPでバケットとアプリをブルートフォースします。