GCP - Unauthenticated Enum & Access

Erlernen Sie das Hacken von AWS von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie mir auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

Entdeckung öffentlicher Assets

Eine Möglichkeit, öffentliche Cloud-Ressourcen eines Unternehmens zu entdecken, besteht darin, deren Websites nach ihnen zu durchsuchen. Tools wie CloudScraper durchsuchen das Web und suchen nach Links zu öffentlichen Cloud-Ressourcen (in diesem Fall sucht dieses Tool nach ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Beachten Sie, dass auch nach anderen Cloud-Ressourcen gesucht werden kann und dass diese Ressourcen manchmal hinter Subdomains versteckt sind, die über das CNAME-Register auf sie verweisen.

Brute-Force öffentlicher Ressourcen

Buckets, Firebase, Apps & Cloud Functions

https://github.com/initstring/cloud_enum: Dieses Tool führt in GCP einen Brute-Force für Buckets, Firebase-Echtzeitdatenbanken, Google App Engine-Websites und Cloud Functions durch.
https://github.com/0xsha/CloudBrute: Dieses Tool führt in GCP einen Brute-Force für Buckets und Apps durch.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 2 months ago