GCP - Storage Post Exploitation
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen über Cloud Storage überprüfen Sie diese Seite:
Es ist möglich, externen Benutzern (angemeldet bei GCP oder nicht) Zugriff auf den Inhalt von Buckets zu gewähren. Standardmäßig ist jedoch die Option, einen Bucket öffentlich zugänglich zu machen, deaktiviert:
Wenn Sie versuchen, ACLs für einen Bucket mit deaktivierten ACLs zu vergeben, erhalten Sie diesen Fehler: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
Um auf offene Buckets über den Browser zuzugreifen, verwenden Sie die URL https://<bucket_name>.storage.googleapis.com/
oder https://<bucket_name>.storage.googleapis.com/<object_name>
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)