GCP - Storage Persistence

学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

存储

有关 Cloud Storage 的更多信息,请查看:

GCP - Storage Enum

storage.hmacKeys.create

您可以创建一个 HMAC 以在存储桶上保持持久性。有关此技术的更多信息 请查看这里

# Create key
gsutil hmac create <sa-email>

# Configure gsutil to use it
gsutil config -a

# Use it
gsutil ls gs://[BUCKET_NAME]

另一个针对此方法的利用脚本可以在 这里 找到。

给予公共访问

使存储桶公开可访问 是保持对存储桶访问的另一种方式。查看如何做到这一点:

GCP - Storage Post Exploitation

学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

Last updated