GCP - Unauthenticated Enum & Access

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、 HackTricksと HackTricks Cloud のGitHubリポジトリにPRを提出してください。

パブリックアセットの発見

企業に属するパブリッククラウドリソースを発見する方法の1つは、それらを探すためにウェブサイトをスクレイピングすることです。CloudScraperのようなツールは、ウェブをスクレイプし、パブリッククラウドリソースへのリンクを検索します（このツールは['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']を検索します）

他のクラウドリソースも検索される可能性があり、これらのリソースはCNAMEレジストリを介して指し示されているサブドメインの背後に隠されていることがあります。

パブリックリソースのブルートフォース

バケツ、Firebase、アプリ、クラウドファンクション

https://github.com/initstring/cloud_enum: このツールはGCPでバケツ、Firebase Realtimeデータベース、Google App Engineサイト、およびCloud Functionsをブルートフォースします。
https://github.com/0xsha/CloudBrute: このツールはGCPでバケツとアプリをブルートフォースします。

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、 HackTricksと HackTricks Cloud のGitHubリポジトリにPRを提出してください。

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 1 month ago