GCP - Storage Post Exploitation
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
クラウドストレージに関する詳細情報は、このページを確認してください:
GCP - Storage Enum外部ユーザー(GCPにログインしているかどうかにかかわらず)にバケットのコンテンツへのアクセスを与えることが可能です。ただし、デフォルトではバケットはバケットを公開するオプションが無効になっています:
もしACLが無効なバケットにACLを設定しようとすると、次のエラーが表示されます: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
ブラウザを通じてオープンバケットにアクセスするには、URL https://<bucket_name>.storage.googleapis.com/
または https://<bucket_name>.storage.googleapis.com/<object_name>
にアクセスします。
AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)