GCP - Storage Persistence

学习并练习 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

存储

有关云存储的更多信息，请查看：

GCP - Storage Enum

`storage.hmacKeys.create`

您可以创建一个HMAC来保持对存储桶的持久性。有关此技术的更多信息请在此处查看。

# Create key
gsutil hmac create <sa-email>

# Configure gsutil to use it
gsutil config -a

# Use it
gsutil ls gs://[BUCKET_NAME]

另一个利用脚本可以在这里找到。

公开访问

使存储桶公开访问是另一种保持对存储桶访问权限的方法。查看如何操作：

GCP - Storage Post Exploitation

学习并实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习并实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看订阅计划！
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousGCP - Secret Manager Persistence NextGCP - Services

Last updated 1 month ago