GCP - Unauthenticated Enum & Access

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Kamu Varlıkları Keşfi

Bir şirketin kamuya açık bulut kaynaklarını keşfetmenin bir yolu, web sitelerini tarayarak bunları aramaktır. CloudScraper gibi araçlar, webi tarar ve kamuya açık bulut kaynaklarına bağlantılar arar (bu durumda bu araç ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'] arar).

Diğer bulut kaynaklarının da aranabileceğini ve bazen bu kaynakların CNAME kaydı aracılığıyla onlara işaret eden alt alan adlarının arkasında gizli olabileceğini unutmayın.

Kamu Kaynakları Kaba Kuvvet

Bucket'lar, Firebase, Uygulamalar & Bulut Fonksiyonları

https://github.com/initstring/cloud_enum: Bu araç GCP'de Bucket'ları, Firebase Gerçek Zamanlı Veritabanlarını, Google App Engine sitelerini ve Bulut Fonksiyonlarını kaba kuvvetle kırar.
https://github.com/0xsha/CloudBrute: Bu araç GCP'de Bucket'ları ve Uygulamaları kaba kuvvetle kırar.

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 3 days ago