GCP - Storage Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni su Storage controlla:
Il formato di un URL per accedere a un bucket è https://storage.googleapis.com/<bucket-name>
.
I seguenti strumenti possono essere utilizzati per generare variazioni del nome fornito e cercare bucket mal configurati con quei nomi:
Inoltre, gli strumenti menzionati in:
Se scopri di poter accedere a un bucket potresti essere in grado di escalare ulteriormente, controlla:
Con il seguente script raccolto da qui puoi trovare tutti i bucket aperti:
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)