GCP - Unauthenticated Enum & Access
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
发现属于公司的公共云资源的一种方法是抓取他们的网站寻找这些资源。像 CloudScraper 这样的工具会抓取网络并搜索 公共云资源的链接(在这种情况下,该工具搜索 ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']
)
请注意,其他云资源也可以被搜索,并且有时这些资源隐藏在 通过 CNAME 注册指向它们的子域名后面。
https://github.com/initstring/cloud_enum:此工具在 GCP 中暴力破解存储桶、Firebase 实时数据库、Google App Engine 网站和云函数
https://github.com/0xsha/CloudBrute:此工具在 GCP 中暴力破解存储桶和应用程序。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)