GCP - Unauthenticated Enum & Access
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Uma maneira de descobrir recursos de nuvem públicos que pertencem a uma empresa é raspar seus sites em busca deles. Ferramentas como CloudScraper irão raspar a web e procurar por links para recursos de nuvem públicos (neste caso, esta ferramenta procura ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
)
Note que outros recursos de nuvem podem ser pesquisados e que às vezes esses recursos estão ocultos atrás de subdomínios que os apontam via registro CNAME.
https://github.com/initstring/cloud_enum: Esta ferramenta no GCP faz força bruta em Buckets, Bancos de Dados em Tempo Real do Firebase, sites do Google App Engine e Cloud Functions
https://github.com/0xsha/CloudBrute: Esta ferramenta no GCP faz força bruta em Buckets e Apps.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)