HackTricks CloudGCP - Enumeração e Acesso Não Autenticados
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Descoberta de Ativos Públicos
Uma maneira de descobrir recursos de nuvem públicos que pertencem a uma empresa é vasculhar seus sites em busca deles. Ferramentas como CloudScraper irão vasculhar a web e procurar por links para recursos de nuvem públicos (neste caso, esta ferramenta procura ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])
Note que outros recursos de nuvem podem ser pesquisados e que às vezes esses recursos estão ocultos atrás de subdomínios que os apontam via registro CNAME.
Força Bruta de Recursos Públicos
Buckets, Firebase, Apps e Cloud Functions
- https://github.com/initstring/cloud_enum: Esta ferramenta no GCP faz força bruta em Buckets, Firebase Realtime Databases, sites do Google App Engine e Cloud Functions
- https://github.com/0xsha/CloudBrute: Esta ferramenta no GCP faz força bruta em Buckets e Apps.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.