HackTricks CloudGCP - अनधिकृत Enum और पहुँच
Tip
सीखें और अभ्यास करें AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- देखें subscription plans!
- शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
- PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.
सार्वजनिक संपत्तियों की खोज
किसी कंपनी के सार्वजनिक क्लाउड संसाधनों को खोजने का एक तरीका है कि उनके वेब को स्क्रैप किया जाए। CloudScraper जैसे उपकरण वेब को स्क्रैप करते हैं और सार्वजनिक क्लाउड संसाधनों के लिए लिंक की खोज करते हैं (इस मामले में यह उपकरण ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'] की खोज करता है)
ध्यान दें कि अन्य क्लाउड संसाधनों की भी खोज की जा सकती है और कभी-कभी ये संसाधन CNAME रजिस्ट्र्री के माध्यम से उन्हें इंगित करने वाले उपडोमेन के पीछे छिपे होते हैं।
सार्वजनिक संसाधनों का ब्रूट-फोर्स
बकेट, फ़ायरबेस, ऐप्स और क्लाउड फ़ंक्शंस
- https://github.com/initstring/cloud_enum: यह उपकरण GCP में बकेट, फ़ायरबेस रियलटाइम डेटाबेस, Google App Engine साइटों और क्लाउड फ़ंक्शंस का ब्रूट-फोर्स करता है
- https://github.com/0xsha/CloudBrute: यह उपकरण GCP में बकेट और ऐप्स का ब्रूट-फोर्स करता है।
Tip
सीखें और अभ्यास करें AWS Hacking:
सीखें और अभ्यास करें GCP Hacking:
सीखें और अभ्यास करें Az Hacking:HackTricks का समर्थन करें
- देखें subscription plans!
- शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
- PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.