GCP - Unauthenticated Enum & Access

学习并练习AWS Hacking：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

公共资产发现

发现公司的公共云资源的一种方法是在其网站上查找这些资源。像CloudScraper这样的工具将在网络上进行抓取并搜索指向公共云资源的链接（在这种情况下，此工具搜索 ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']）

请注意，可能会搜索其他云资源，并且有时这些资源隐藏在通过 CNAME 注册表指向它们的子域后面。

公共资源暴力破解

存储桶、Firebase、应用和云函数

https://github.com/initstring/cloud_enum: 这个工具在GCP中对存储桶、Firebase 实时数据库、Google App Engine 站点和云函数进行暴力破解
https://github.com/0xsha/CloudBrute: 这个工具在GCP中对存储桶和应用进行暴力破解。

学习并练习AWS Hacking：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 1 month ago