GCP - Storage Post Exploitation

Wolkbewaring

Vir meer inligting oor Wolkbewaring, kyk na hierdie bladsy:

Gee Openbare Toegang

Dit is moontlik om eksterne gebruikers (ingeteken by GCP of nie) toegang te gee tot die inhoud van emmers. Tog sal die opsie om 'n emmer openbaar bloot te stel, standaard gedeaktiveer wees:

# Disable public prevention
gcloud storage buckets update gs://BUCKET_NAME --no-public-access-prevention

# Make all objects in a bucket public
gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME --member=allUsers --role=roles/storage.objectViewer
## I don't think you can make specific objects public just with IAM

# Make a bucket or object public (via ACL)
gcloud storage buckets update gs://BUCKET_NAME --add-acl-grant=entity=AllUsers,role=READER
gcloud storage objects update gs://BUCKET_NAME/OBJECT_NAME --add-acl-grant=entity=AllUsers,role=READER

As jy probeer om ACL's aan 'n emmer met uitgeschakelde ACL's te gee, sal jy hierdie fout vind: ERROR: HTTPError 400: Kan nie ACL API gebruik om emmerbeleid op te dateer wanneer uniforme emmervlaktoegang ingeskakel is nie. Lees meer by https://cloud.google.com/storage/docs/uniform-bucket-level-access

Om oop emmers via 'n blaaier te benader, besoek die URL https://<bucket_name>.storage.googleapis.com/ of https://<bucket_name>.storage.googleapis.com/<object_name>