GCP - Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija o Cloud Storage, proverite ovu stranicu:
GCP - Storage EnumMoguće je dati spoljnim korisnicima (prijavljenim u GCP ili ne) pristup sadržaju kanti. Međutim, po defaultu, kanta će imati onemogućenu opciju da javno izloži kantu:
Ako pokušate da dodelite ACL-ove za bucket sa onemogućenim ACL-ovima, naići ćete na ovu grešku: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
Da biste pristupili otvorenim bucket-ima putem pretraživača, pristupite URL-u https://<bucket_name>.storage.googleapis.com/
ili https://<bucket_name>.storage.googleapis.com/<object_name>
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)