GCP - Unauthenticated Enum & Access

Вивчайте та практикуйте Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Виявлення публічних активів

Один зі способів виявлення публічних ресурсів хмари, що належать компанії, - це сканування їх веб-сайтів у пошуках цих ресурсів. Інструменти, такі як CloudScraper, будуть сканувати веб і шукати посилання на публічні ресурси хмари (в даному випадку цей інструмент шукає ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Зверніть увагу, що інші ресурси хмари також можуть бути знайдені, і що іноді ці ресурси приховані за піддоменами, які вказують на них через реєстрацію CNAME.

Брутфорс публічних ресурсів

Баки, Firebase, Додатки та Хмарні Функції

https://github.com/initstring/cloud_enum: Цей інструмент у GCP брутфорсить Баки, Firebase Realtime Databases, сайти Google App Engine та Хмарні Функції
https://github.com/0xsha/CloudBrute: Цей інструмент у GCP брутфорсить Баки та Додатки.

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousGCP - Understanding Domain-Wide Delegation NextGCP - API Keys Unauthenticated Enum

Last updated 9 days ago