GCP - Storage Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες σχετικά με το Storage ελέγξτε:
GCP - Storage EnumΗ μορφή ενός URL για πρόσβαση σε ένα bucket είναι https://storage.googleapis.com/<bucket-name>.
Τα παρακάτω εργαλεία μπορούν να χρησιμοποιηθούν για να δημιουργήσουν παραλλαγές του δοθέντος ονόματος και να αναζητήσουν κακώς ρυθμισμένα buckets με αυτά τα ονόματα:
Επίσης τα εργαλεία που αναφέρονται σε:
GCP - Unauthenticated Enum & AccessΑν διαπιστώσετε ότι μπορείτε να πρόσβαση σε ένα bucket μπορεί να είστε σε θέση να κλιμακώσετε ακόμη περισσότερο, ελέγξτε:
GCP - Public Buckets Privilege EscalationΜε το παρακάτω σενάριο που συγκεντρώθηκε από εδώ μπορείτε να βρείτε όλα τα ανοιχτά buckets:
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
