GCP - Storage Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu Storage angalia:
GCP - Storage Enummuundo wa URL wa kufikia bucket ni https://storage.googleapis.com/<bucket-name>
.
Zana zifuatazo zinaweza kutumika kuunda tofauti za jina lililotolewa na kutafuta buckets zisizo na usahihi kwa majina hayo:
Pia zana zilizoelezwa katika:
GCP - Unauthenticated Enum & AccessIkiwa unapata kwamba unaweza kufikia bucket unaweza kuwa na uwezo wa kuinua hata zaidi, angalia:
GCP - Public Buckets Privilege EscalationKwa script ifuatayo iliyokusanywa kutoka hapa unaweza kupata buckets zote zilizo wazi:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)