GCP - Storage Post Exploitation
Last updated
Last updated
Vir meer inligting oor Wolkbewaring, kyk na hierdie bladsy:
Dit is moontlik om eksterne gebruikers (ingeteken by GCP of nie) toegang te gee tot die inhoud van emmers. Tog sal die opsie om 'n emmer openbaar bloot te stel, standaard gedeaktiveer wees:
As jy probeer om ACL's aan 'n emmer met uitgeschakelde ACL's te gee, sal jy hierdie fout vind: ERROR: HTTPError 400: Kan nie ACL API gebruik om emmerbeleid op te dateer wanneer uniforme emmervlaktoegang ingeskakel is nie. Lees meer by https://cloud.google.com/storage/docs/uniform-bucket-level-access
Om oop emmers via 'n blaaier te benader, besoek die URL https://<bucket_name>.storage.googleapis.com/
of https://<bucket_name>.storage.googleapis.com/<object_name>