GCP - Unauthenticated Enum & Access

Jifunze kuhusu kuvamia AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuatilie kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Ugunduzi wa Mali za Umma

Njia moja ya kugundua rasilimali za wingu za umma zinazomilikiwa na kampuni ni kuzitafuta kwenye wavuti zao. Zana kama CloudScraper itatafuta wavuti na kutafuta viungo kwa rasilimali za wingu za umma (katika kesi hii zana hii inatafuta ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Tambua kwamba rasilimali zingine za wingu zinaweza kutafutwa na mara nyingine rasilimali hizi zimefichwa nyuma ya subdomains ambazo zinawaelekeza kupitia usajili wa CNAME.

Kufanya Uvamizi wa Rasilimali za Umma

Buckets, Firebase, Apps & Cloud Functions

https://github.com/initstring/cloud_enum: Zana hii katika GCP inafanya uvamizi wa Buckets, Databases halisi za Firebase, tovuti za Google App Engine, na Cloud Functions
https://github.com/0xsha/CloudBrute: Zana hii katika GCP inafanya uvamizi wa Buckets na Apps.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 2 months ago