GCP - Storage Post Exploitation
Cloud-Speicher
Für weitere Informationen zum Cloud-Speicher besuchen Sie diese Seite:
pageGCP - Storage EnumÖffentlichen Zugriff gewähren
Es ist möglich, externen Benutzern (angemeldet in GCP oder nicht) Zugriff auf den Inhalt von Buckets zu gewähren. Standardmäßig ist jedoch die Option zum öffentlichen Freigeben eines Buckets deaktiviert:
Wenn Sie ACLs für einen Bucket mit deaktivierten ACLs zuweisen möchten, erhalten Sie diesen Fehler: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
Um auf öffentliche Buckets über den Browser zuzugreifen, rufen Sie die URL https://<bucket_name>.storage.googleapis.com/
oder https://<bucket_name>.storage.googleapis.com/<object_name>
auf
Last updated