GCP - Unauthenticated Enum & Access

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di Github.

Scoperta di Risorse Pubbliche

Un modo per scoprire le risorse cloud pubbliche di una società è quello di analizzare i loro siti web alla ricerca di esse. Strumenti come CloudScraper analizzeranno il web alla ricerca di link a risorse cloud pubbliche (in questo caso questo strumento cerca ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Nota che altre risorse cloud potrebbero essere ricercate e che a volte queste risorse sono nascoste dietro a sottodomini che le puntano tramite il registro CNAME.

Forza Bruta sulle Risorse Pubbliche

Bucket, Firebase, App & Funzioni Cloud

https://github.com/initstring/cloud_enum: Questo strumento in GCP esegue la forza bruta su Bucket, Database Realtime di Firebase, siti di Google App Engine e Funzioni Cloud
https://github.com/0xsha/CloudBrute: Questo strumento in GCP esegue la forza bruta su Bucket e App.

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di Github.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 1 month ago