Cloud

---

tags: Cloud_Footprinting Cloud_Reconnaissance

---

Bash

Come primo approccio possiamo provare la seguente query in bash:

 
for i in $(cat subdomainlist);do host $i | grep "has address" | grep inlanefreight.com | cut -d" " -f1,4;done
 
 
blog.inlanefreight.com 10.129.24.93
inlanefreight.com 10.129.27.33
matomo.inlanefreight.com 10.129.127.22
www.inlanefreight.com 10.129.127.33
s3-website-us-west-2.amazonaws.com 10.129.95.250
 

Google Hacking

Possiamo anche provare a cercare qualcosa tramite i Google Dorks.

Per esempio per Amazon potremmo usare:

Dove c’è scritto intext dobbiamo mettere il nome dell’azienda.

Per Azure possiamo usare:

Source Code

Alle volte gli indirizzi restano visibili nel source code:

Siti di terze parti

https://domain.glass/

https://buckets.grayhatwarfare.com/