GCP - Neautentifikovana Enum & Pristup

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.

Otkriće Javnih Resursa

Jedan od načina da se otkriju javni cloud resursi koji pripadaju kompaniji je da se pretražuju njihovi vebsajtovi u potrazi za njima. Alati poput CloudScraper će pretraživati veb i tražiti linkove ka javnim cloud resursima (u ovom slučaju ovaj alat pretražuje ['amazonaws.com', 'digitaloceanspaces.com', 'windows.net', 'storage.googleapis.com', 'aliyuncs.com'])

Napomena da se mogu pretraživati i drugi cloud resursi i da su ponekad ovi resursi skriveni iza subdomena koje ih usmeravaju putem CNAME registra.

Brute-Force Javnih Resursa

Buckets, Firebase, Aplikacije & Cloud Funkcije

• https://github.com/initstring/cloud_enum: Ovaj alat u GCP brute-force Buckets, Firebase Realtime Databases, Google App Engine sajtove i Cloud Funkcije
• https://github.com/0xsha/CloudBrute: Ovaj alat u GCP brute-force Buckets i Aplikacije.

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.