GCP - Storage Unauthenticated Enum
Storage
Pour plus d'informations sur Storage, consultez :
pageGCP - Storage EnumForce Brute sur Bucket Public
Le format d'une URL pour accéder à un bucket est https://storage.googleapis.com/<nom-du-bucket>
.
Les outils suivants peuvent être utilisés pour générer des variations du nom donné et rechercher des buckets mal configurés avec ces noms :
Les outils mentionnés également dans :
pageGCP - Unauthenticated Enum & AccessSi vous découvrez que vous pouvez accéder à un bucket, vous pourriez être en mesure d'escalader encore plus loin, consultez :
pageGCP - Public Buckets Privilege EscalationRecherche de Buckets Ouverts dans le Compte Actuel
Avec le script suivant récupéré ici, vous pouvez trouver tous les buckets ouverts :
PrécédentGCP - Source Repositories Unauthenticated EnumSuivantGCP - Public Buckets Privilege Escalation
Dernière mise à jour