GCP - Unauthenticated Enum & Access

Aprende y practica Hacking en AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Descubrimiento de Activos Públicos

Una forma de descubrir recursos de nube públicos pertenecientes a una empresa es rastrear sus sitios web en busca de ellos. Herramientas como CloudScraper rastrearán la web y buscarán enlaces a recursos de nube públicos (en este caso, esta herramienta busca ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Ten en cuenta que otros recursos de nube podrían ser buscados y que a veces estos recursos están ocultos detrás de subdominios que los apuntan a través del registro CNAME.

Fuerza Bruta en Recursos Públicos

Buckets, Firebase, Aplicaciones y Funciones en la Nube

https://github.com/initstring/cloud_enum: Esta herramienta en GCP realiza fuerza bruta en Buckets, Bases de Datos en Tiempo Real de Firebase, sitios de Google App Engine y Funciones en la Nube.
https://github.com/0xsha/CloudBrute: Esta herramienta en GCP realiza fuerza bruta en Buckets y Aplicaciones.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 1 month ago