GCP - Storage Post Exploitation
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para más información sobre Almacenamiento en la Nube, revisa esta página:
GCP - Storage EnumEs posible dar acceso a usuarios externos (con o sin sesión en GCP) al contenido de los buckets. Sin embargo, por defecto, el bucket tendrá desactivada la opción de exponer públicamente un bucket:
Si intentas dar ACLs a un bucket con ACLs deshabilitadas encontrarás este error: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
Para acceder a buckets abiertos a través del navegador, accede a la URL https://<bucket_name>.storage.googleapis.com/
o https://<bucket_name>.storage.googleapis.com/<object_name>
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)