GCP - Storage Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Para más información sobre Almacenamiento consulta:
GCP - Storage EnumEl formato de una URL para acceder a un bucket es https://storage.googleapis.com/<bucket-name>
.
Las siguientes herramientas pueden ser utilizadas para generar variaciones del nombre dado y buscar buckets mal configurados con esos nombres:
También las herramientas mencionadas en:
GCP - Unauthenticated Enum & AccessSi encuentras que puedes acceder a un bucket podrías ser capaz de escalar aún más, consulta:
GCP - Public Buckets Privilege EscalationCon el siguiente script reunido de aquí puedes encontrar todos los buckets abiertos:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)