GCP - Storage Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija o Storage, proverite:
Format URL-a za pristup bucket-u je https://storage.googleapis.com/<bucket-name>
.
Sledeći alati se mogu koristiti za generisanje varijacija imena i pretragu za pogrešno konfigurisanim bucket-ima sa tim imenima:
Takođe alati pomenuti u:
Ako otkrijete da možete pristupiti bucket-u, možda ćete moći da escalate još dalje, proverite:
Sa sledećim skriptom prikupljenim odavde možete pronaći sve otvorene bucket-e:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)