GCP - Storage Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Storage

Storage के बारे में अधिक जानकारी के लिए देखें:

GCP - Storage Enum

Public Bucket Brute Force

एक बकेट तक पहुँचने के लिए URL का प्रारूप https://storage.googleapis.com/<bucket-name> है।

नाम के दिए गए भिन्नताओं को उत्पन्न करने और उन नामों के साथ गलत कॉन्फ़िगर किए गए बकेट की खोज करने के लिए निम्नलिखित उपकरणों का उपयोग किया जा सकता है:

https://github.com/RhinoSecurityLabs/GCPBucketBrute

साथ ही उपकरण जिनका उल्लेख किया गया है:

GCP - Unauthenticated Enum & Access

यदि आप पाते हैं कि आप एक बकेट तक पहुँच सकते हैं तो आप और भी आगे बढ़ने में सक्षम हो सकते हैं, देखें:

GCP - Public Buckets Privilege Escalation

Search Open Buckets in Current Account

निम्नलिखित स्क्रिप्ट के साथ यहाँ से एकत्रित आप सभी खुले बकेट खोज सकते हैं:

#!/bin/bash

############################
# Run this tool to find buckets that are open to the public anywhere
# in your GCP organization.
#
# Enjoy!
############################

for proj in $(gcloud projects list --format="get(projectId)"); do
echo "[*] scraping project $proj"
for bucket in $(gsutil ls -p $proj); do
echo "    $bucket"
ACL="$(gsutil iam get $bucket)"

all_users="$(echo $ACL | grep allUsers)"
all_auth="$(echo $ACL | grep allAuthenticatedUsers)"

if [ -z "$all_users" ]
then
:
else
echo "[!] Open to all users: $bucket"
fi

if [ -z "$all_auth" ]
then
:
else
echo "[!] Open to all authenticated users: $bucket"
fi
done
done