GCP - Storage Unauthenticated Enum
Storage
Para más información sobre Storage, consulta:
pageGCP - Storage EnumFuerza Bruta en Buckets Públicos
El formato de una URL para acceder a un bucket es https://storage.googleapis.com/<nombre-del-bucket>
.
Las siguientes herramientas pueden ser utilizadas para generar variaciones del nombre dado y buscar buckets mal configurados con esos nombres:
También las herramientas mencionadas en:
pageGCP - Unauthenticated Enum & AccessSi descubres que puedes acceder a un bucket, podrías ser capaz de escalar aún más, consulta:
pageGCP - Public Buckets Privilege EscalationBuscar Buckets Abiertos en la Cuenta Actual
Con el siguiente script obtenido de aquí puedes encontrar todos los buckets abiertos:
AnteriorGCP - Source Repositories Unauthenticated EnumSiguienteGCP - Public Buckets Privilege Escalation
Última actualización