GCP - Unauthenticated Enum & Access

Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Découverte des Actifs Publics

Une façon de découvrir les ressources cloud publiques appartenant à une entreprise est de parcourir leurs sites web à leur recherche. Des outils comme CloudScraper vont parcourir le web à la recherche de liens vers des ressources cloud publiques (dans ce cas, cet outil recherche ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Notez que d'autres ressources cloud pourraient être recherchées et que parfois ces ressources sont cachées derrière des sous-domaines qui les pointent via le registre CNAME.

Brute-Force des Ressources Publiques

Buckets, Firebase, Applications & Fonctions Cloud

https://github.com/initstring/cloud_enum : Cet outil brute-force les Buckets, les Bases de Données Firebase en temps réel, les sites Google App Engine et les Fonctions Cloud dans GCP.
https://github.com/0xsha/CloudBrute : Cet outil brute-force les Buckets et les Applications dans GCP.

Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 1 month ago