GCP - Storage Unauthenticated Enum

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στο HackTricks και HackTricks Cloud
αποθετήρια github.

Αποθήκευση

Για περισσότερες πληροφορίες σχετικά με την Αποθήκευση, ελέγξτε:

Δοκιμή Βίαιης Δύναμης Δημόσιου Κάδου

Η μορφή ενός URL για πρόσβαση σε έναν κάδο είναι https://storage.googleapis.com/<όνομα-κάδου>.

Τα παρακάτω εργαλεία μπορούν να χρησιμοποιηθούν για τη δημιουργία παραλλαγών του δοθέντος ονόματος και την αναζήτηση για κάδους με λανθασμένες ρυθμίσεις με αυτά τα ονόματα:

https://github.com/RhinoSecurityLabs/GCPBucketBrute

Επίσης, τα εργαλεία που αναφέρονται στο:

pageGCP - Unauthenticated Enum & Access

Εάν διαπιστώσετε ότι μπορείτε να έχετε πρόσβαση σε έναν κάδο, μπορεί να είστε σε θέση να εξελιχθείτε ακόμα περισσότερο, ελέγξτε:

pageGCP - Public Buckets Privilege Escalation

Αναζήτηση Ανοιχτών Κάδων στον Τρέχοντα Λογαριασμό

Με το παρακάτω σενάριο που βρέθηκε εδώ μπορείτε να βρείτε όλους τους ανοιχτούς κάδους:

#!/bin/bash

############################
# Run this tool to find buckets that are open to the public anywhere
# in your GCP organization.
#
# Enjoy!
############################

for proj in $(gcloud projects list --format="get(projectId)"); do
echo "[*] scraping project $proj"
for bucket in $(gsutil ls -p $proj); do
echo "    $bucket"
ACL="$(gsutil iam get $bucket)"

all_users="$(echo $ACL | grep allUsers)"
all_auth="$(echo $ACL | grep allAuthenticatedUsers)"

if [ -z "$all_users" ]
then
:
else
echo "[!] Open to all users: $bucket"
fi

if [ -z "$all_auth" ]
then
:
else
echo "[!] Open to all authenticated users: $bucket"
fi
done
done

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε με στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στο HackTricks και HackTricks Cloud
αποθετήρια github.

PreviousGCP - Source Repositories Unauthenticated Enum NextGCP - Public Buckets Privilege Escalation

Last updated 3 months ago