HackTricks CloudGCP - Unauthenticated Enum & Access
Tip
Lerne & übe AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Unterstütze HackTricks
- Sieh dir die Abonnementpläne an!
- Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
- Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.
Öffentliche Vermögenswerte entdecken
Eine Möglichkeit, öffentliche Cloud-Ressourcen zu entdecken, die zu einem Unternehmen gehören, besteht darin, deren Webseiten nach ihnen zu durchsuchen. Tools wie CloudScraper durchsuchen das Web und suchen nach Links zu öffentlichen Cloud-Ressourcen (in diesem Fall sucht dieses Tool ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])
Beachten Sie, dass auch andere Cloud-Ressourcen durchsucht werden könnten und dass diese Ressourcen manchmal hinter Subdomains verborgen sind, die sie über das CNAME-Register verweisen.
Brute-Force von öffentlichen Ressourcen
Buckets, Firebase, Apps & Cloud Functions
- https://github.com/initstring/cloud_enum: Dieses Tool in GCP führt Brute-Force-Angriffe auf Buckets, Firebase Realtime-Datenbanken, Google App Engine-Seiten und Cloud Functions durch.
- https://github.com/0xsha/CloudBrute: Dieses Tool in GCP führt Brute-Force-Angriffe auf Buckets und Apps durch.
Tip
Lerne & übe AWS Hacking:
Lerne & übe GCP Hacking:
Lerne & übe Az Hacking:Unterstütze HackTricks
- Sieh dir die Abonnementpläne an!
- Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
- Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.