GCP - Storage Unauthenticated Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações sobre Armazenamento, confira:
GCP - Storage EnumO formato de uma URL para acessar um bucket é https://storage.googleapis.com/<bucket-name>
.
As seguintes ferramentas podem ser usadas para gerar variações do nome dado e procurar por buckets mal configurados com esses nomes:
Além das ferramentas mencionadas em:
GCP - Unauthenticated Enum & AccessSe você descobrir que pode acessar um bucket, pode ser capaz de escalar ainda mais, confira:
GCP - Public Buckets Privilege EscalationCom o seguinte script coletado daqui você pode encontrar todos os buckets abertos:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)