GCP - Storage Post Exploitation
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações sobre Armazenamento em Nuvem, confira esta página:
GCP - Storage EnumÉ possível dar acesso a usuários externos (logados no GCP ou não) ao conteúdo dos buckets. No entanto, por padrão, o bucket terá a opção de expor publicamente um bucket desativada:
Se você tentar dar ACLs a um bucket com ACLs desativadas, você encontrará este erro: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
Para acessar buckets abertos via navegador, acesse a URL https://<bucket_name>.storage.googleapis.com/
ou https://<bucket_name>.storage.googleapis.com/<object_name>
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)