GCP - Storage Unauthenticated Enum
Almacenamiento
Para más información sobre Almacenamiento consulta:
GCP - Storage EnumFuerza Bruta de Bucket Público
El formato de una URL para acceder a un bucket es https://storage.googleapis.com/<bucket-name>
.
Las siguientes herramientas pueden ser utilizadas para generar variaciones del nombre dado y buscar buckets mal configurados con esos nombres:
También las herramientas mencionadas en:
GCP - Unauthenticated Enum & AccessSi encuentras que puedes acceder a un bucket podrías ser capaz de escalar aún más, consulta:
GCP - Public Buckets Privilege EscalationBuscar Buckets Abiertos en la Cuenta Actual
Con el siguiente script reunido de aquí puedes encontrar todos los buckets abiertos:
Last updated