GCP - Storage Unauthenticated Enum
Storage
Für weitere Informationen über Storage siehe:
GCP - Storage EnumPublic Bucket Brute Force
Das Format einer URL, um auf einen Bucket zuzugreifen, ist https://storage.googleapis.com/<bucket-name>
.
Die folgenden Tools können verwendet werden, um Variationen des angegebenen Namens zu generieren und nach falsch konfigurierten Buckets mit diesen Namen zu suchen:
Auch die Tools erwähnt in:
GCP - Unauthenticated Enum & AccessWenn du feststellst, dass du auf einen Bucket zugreifen kannst, könntest du in der Lage sein, noch weiter zu eskalieren, siehe:
GCP - Public Buckets Privilege EscalationSuche nach offenen Buckets im aktuellen Konto
Mit dem folgenden Skript hier gesammelt kannst du alle offenen Buckets finden:
Last updated