GCP - 認証なしの列挙とアクセス

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

公共資産の発見

企業に属する公共クラウドリソースを発見する一つの方法は、ウェブをスクレイピングしてそれらを探すことです。 CloudScraperのようなツールは、ウェブをスクレイピングして公共クラウドリソースへのリンクを検索します（この場合、このツールは['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com']を検索します）。

他のクラウドリソースも検索できることに注意してください。また、これらのリソースはCNAMEレジストリを介して指し示すサブドメインの背後に隠されていることがあります。

公共リソースのブルートフォース

バケット、Firebase、アプリ、クラウドファンクション

• https://github.com/initstring/cloud_enum: このツールはGCPでバケット、Firebaseリアルタイムデータベース、Google App Engineサイト、クラウドファンクションをブルートフォースします。
• https://github.com/0xsha/CloudBrute: このツールはGCPでバケットとアプリをブルートフォースします。

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.