GCP - Storage Post Exploitation

Cloud-Speicher

Für weitere Informationen zum Cloud-Speicher besuchen Sie diese Seite:

Öffentlichen Zugriff gewähren

Es ist möglich, externen Benutzern (angemeldet in GCP oder nicht) Zugriff auf den Inhalt von Buckets zu gewähren. Standardmäßig ist jedoch die Option zum öffentlichen Freigeben eines Buckets deaktiviert:

# Disable public prevention
gcloud storage buckets update gs://BUCKET_NAME --no-public-access-prevention

# Make all objects in a bucket public
gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME --member=allUsers --role=roles/storage.objectViewer
## I don't think you can make specific objects public just with IAM

# Make a bucket or object public (via ACL)
gcloud storage buckets update gs://BUCKET_NAME --add-acl-grant=entity=AllUsers,role=READER
gcloud storage objects update gs://BUCKET_NAME/OBJECT_NAME --add-acl-grant=entity=AllUsers,role=READER

Wenn Sie ACLs für einen Eimer mit deaktivierten ACLs zuweisen möchten, erhalten Sie diesen Fehler: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access

Um auf öffentliche Eimer über den Browser zuzugreifen, rufen Sie die URL https://<bucket_name>.storage.googleapis.com/ oder https://<bucket_name>.storage.googleapis.com/<object_name> auf