GCP - Storage Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про Cloud Storage перегляньте цю сторінку:
Можливо надати зовнішнім користувачам (входять до GCP чи ні) доступ до вмісту бакетів. Однак за замовчуванням у бакета буде вимкнена опція публічного доступу до бакета:
Якщо ви спробуєте надати ACL для бакету з вимкненими ACL ви отримаєте цю помилку: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
Щоб отримати доступ до відкритих бакетів через браузер, перейдіть за URL https://<bucket_name>.storage.googleapis.com/
або https://<bucket_name>.storage.googleapis.com/<object_name>
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)