GCP - Unauthenticated Enum & Access

Вивчайте та практикуйте взлом AWS: Школа взлому HackTricks для експертів червоних команд AWS (ARTE) Вивчайте та практикуйте взлом GCP: Школа взлому HackTricks для експертів червоних команд GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Виявлення Публічних Активів

Один із способів виявлення публічних хмарних ресурсів компанії - це сканування їхніх веб-сайтів у пошуках таких ресурсів. Інструменти, такі як CloudScraper, будуть сканувати веб та шукати посилання на публічні хмарні ресурси (у цьому випадку ці інструменти шукають ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Зверніть увагу, що інші хмарні ресурси можуть бути виявлені, і іноді ці ресурси приховані за піддоменами, які вказують на них через реєстр CNAME.

Публічний Брутфорс Ресурсів

Контейнери, Firebase, Додатки та Хмарні Функції

https://github.com/initstring/cloud_enum: Цей інструмент для GCP здійснює брутфорс контейнерів, баз даних Firebase Realtime, сайтів Google App Engine та хмарних функцій
https://github.com/0xsha/CloudBrute: Цей інструмент для GCP здійснює брутфорс контейнерів та додатків.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 1 month ago