GCP - Storage Unauthenticated Enum
Speicher
Für weitere Informationen zum Speicher siehe:
pageGCP - Storage EnumÖffentliches Bucket-Brute-Force
Das Format einer URL zum Zugriff auf einen Bucket lautet https://storage.googleapis.com/<bucket-name>
.
Die folgenden Tools können verwendet werden, um Varianten des angegebenen Namens zu generieren und nach fehlerhaft konfigurierten Buckets mit diesen Namen zu suchen:
Auch die Tools, die erwähnt werden in:
pageGCP - Unauthenticated Enum & AccessWenn Sie feststellen, dass Sie auf einen Bucket zugreifen können, könnten Sie möglicherweise weiter eskalieren, überprüfen Sie:
pageGCP - Public Buckets Privilege EscalationSuche nach offenen Buckets im aktuellen Konto
Mit dem folgenden Skript von hier gesammelt können Sie alle offenen Buckets finden:
Last updated