GCP - Unauthenticated Enum & Access

htARTE (HackTricks AWS Red Team Expert)でゼロからヒーローまでAWSハッキングを学ぶ ！

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS & HackTricksグッズを入手する
PEASSファミリーを発見する、私たちの独占的なNFTsのコレクション
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。

公開アセットの発見

企業が所有する公開クラウドリソースを発見する方法の一つは、それらを探してウェブをスクレイプすることです。CloudScraperのようなツールはウェブをスクレイプし、公開クラウドリソースへのリンクを検索します（この場合、このツールは['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']を検索します）

他のクラウドリソースも検索される可能性があり、これらのリソースは時にはCNAMEレジストリを介して指し示されているサブドメインの後ろに隠されていることに注意してください。

公開リソースのブルートフォース

バケット、Firebase、アプリ、クラウドファンクション

https://github.com/initstring/cloud_enum: このツールはGCPでバケット、Firebaseリアルタイムデータベース、Google App Engineサイト、クラウドファンクションをブルートフォースします。
https://github.com/0xsha/CloudBrute: このツールはGCPでバケットとアプリをブルートフォースします。

htARTE (HackTricks AWS Red Team Expert)でゼロからヒーローまでAWSハッキングを学ぶ ！

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS & HackTricksグッズを入手する
PEASSファミリーを発見する、私たちの独占的なNFTsのコレクション
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。

前へGCP - Understanding Domain-Wide Delegation 次へGCP - API Keys Unauthenticated Enum

最終更新 3 か月前