GCP - Storage Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations sur le stockage, consultez :
Le format d'une URL pour accéder à un bucket est https://storage.googleapis.com/<bucket-name>
.
Les outils suivants peuvent être utilisés pour générer des variations du nom donné et rechercher des buckets mal configurés avec ces noms :
Aussi les outils mentionnés dans :
Si vous constatez que vous pouvez accéder à un bucket, vous pourriez être en mesure de faire une escalade encore plus loin, consultez :
Avec le script suivant rassemblé ici, vous pouvez trouver tous les buckets ouverts :
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)