GCP - Unauthenticated Enum & Access

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за мною на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Виявлення Публічних Активів

Один із способів виявлення публічних хмарних ресурсів, які належать компанії, - це скрапінг їхніх веб-сайтів у пошуках цих ресурсів. Інструменти, такі як CloudScraper, будуть скрапити веб та шукати посилання на публічні хмарні ресурси (у цьому випадку цей інструмент шукає ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Зверніть увагу, що інші хмарні ресурси можуть бути знайдені, і іноді ці ресурси приховані за піддоменами, які вказують на них через реєстр CNAME.

Публічний Брутфорс Ресурсів

Контейнери, Firebase, Додатки та Хмарні Функції

https://github.com/initstring/cloud_enum: Цей інструмент в GCP здійснює брутфорс контейнерів, баз даних Firebase Realtime, сайтів Google App Engine та хмарних функцій
https://github.com/0xsha/CloudBrute: Цей інструмент в GCP здійснює брутфорс контейнерів та додатків.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 1 month ago