GCP - Unauthenticated Enum & Access
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Njia moja ya kugundua rasilimali za umma za wingu zinazomilikiwa na kampuni ni kuangalia tovuti zao kutafuta hizo. Zana kama CloudScraper zitachambua wavuti na kutafuta viungo vya rasilimali za umma za wingu (katika kesi hii zana hii inatafuta ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
)
Kumbuka kwamba rasilimali nyingine za wingu zinaweza kutafutwa na kwamba wakati mwingine rasilimali hizi zimefichwa nyuma ya subdomains zinazozielekeza kupitia CNAME registry.
https://github.com/initstring/cloud_enum: Zana hii katika GCP inafanya brute-force kwa Buckets, Firebase Realtime Databases, tovuti za Google App Engine, na Cloud Functions
https://github.com/0xsha/CloudBrute: Zana hii katika GCP inafanya brute-force kwa Buckets na Apps.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)