GCP - Storage Unauthenticated Enum
Storage
Pour plus d'informations sur le stockage, consultez :
GCP - Storage EnumPublic Bucket Brute Force
Le format d'une URL pour accéder à un bucket est https://storage.googleapis.com/<bucket-name>
.
Les outils suivants peuvent être utilisés pour générer des variations du nom donné et rechercher des buckets mal configurés avec ces noms :
Aussi les outils mentionnés dans :
GCP - Unauthenticated Enum & AccessSi vous constatez que vous pouvez accéder à un bucket, vous pourriez être en mesure de faire une escalade encore plus loin, consultez :
GCP - Public Buckets Privilege EscalationSearch Open Buckets in Current Account
Avec le script suivant rassemblé ici, vous pouvez trouver tous les buckets ouverts :
Last updated