HackTricks CloudGCP - अनधिकृत Enum और पहुँच
Reading time: 2 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।
सार्वजनिक संपत्तियों की खोज
किसी कंपनी के सार्वजनिक क्लाउड संसाधनों को खोजने का एक तरीका है कि उनके वेब को स्क्रैप किया जाए। CloudScraper जैसे उपकरण वेब को स्क्रैप करते हैं और सार्वजनिक क्लाउड संसाधनों के लिए लिंक की खोज करते हैं (इस मामले में यह उपकरण ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'] की खोज करता है)
ध्यान दें कि अन्य क्लाउड संसाधनों की भी खोज की जा सकती है और कभी-कभी ये संसाधन CNAME रजिस्ट्र्री के माध्यम से उन्हें इंगित करने वाले उपडोमेन के पीछे छिपे होते हैं।
सार्वजनिक संसाधनों का ब्रूट-फोर्स
बकेट, फ़ायरबेस, ऐप्स और क्लाउड फ़ंक्शंस
- https://github.com/initstring/cloud_enum: यह उपकरण GCP में बकेट, फ़ायरबेस रियलटाइम डेटाबेस, Google App Engine साइटों और क्लाउड फ़ंक्शंस का ब्रूट-फोर्स करता है
- https://github.com/0xsha/CloudBrute: यह उपकरण GCP में बकेट और ऐप्स का ब्रूट-फोर्स करता है।
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाओं की जांच करें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
- हैकिंग ट्रिक्स साझा करें, PRs को HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में सबमिट करके।