GCP - Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji na temat Cloud Storage, sprawdź tę stronę:
GCP - Storage EnumMożliwe jest udzielenie zewnętrznym użytkownikom (zalogowanym w GCP lub nie) dostępu do zawartości kubełków. Jednak domyślnie kubełek będzie miał wyłączoną opcję publicznego udostępniania kubełka:
Jeśli spróbujesz nadać ACL do koszyka z wyłączonymi ACL napotkasz ten błąd: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
Aby uzyskać dostęp do otwartych koszyków za pomocą przeglądarki, uzyskaj dostęp do adresu URL https://<bucket_name>.storage.googleapis.com/
lub https://<bucket_name>.storage.googleapis.com/<object_name>
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)