GCP - Storage Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji o Storage, sprawdź:
GCP - Storage EnumFormat URL do uzyskania dostępu do bucketu to https://storage.googleapis.com/<bucket-name>
.
Następujące narzędzia mogą być używane do generowania wariantów podanej nazwy i wyszukiwania źle skonfigurowanych bucketów o tych nazwach:
Również narzędzia wspomniane w:
GCP - Unauthenticated Enum & AccessJeśli odkryjesz, że możesz uzyskać dostęp do bucketu, możesz być w stanie jeszcze bardziej eskalować, sprawdź:
GCP - Public Buckets Privilege EscalationZa pomocą następującego skryptu zebrano stąd możesz znaleźć wszystkie otwarte buckety:
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)