GCP - Storage Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про Storage перевірте:
GCP - Storage EnumФормат URL для доступу до бакету - https://storage.googleapis.com/<bucket-name>
.
Наступні інструменти можуть бути використані для генерації варіацій імені та пошуку неправильно налаштованих бакетів з цими іменами:
Також інструменти згадані в:
GCP - Unauthenticated Enum & AccessЯкщо ви виявите, що можете доступитися до бакету, ви можете підвищити привілеї, перевірте:
GCP - Public Buckets Privilege EscalationЗ наступним скриптом зібраним звідси ви можете знайти всі відкриті бакети:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)