GCP - Storage Unauthenticated Enum
Storage
Storage के बारे में अधिक जानकारी के लिए देखें:
pageGCP - Storage EnumPublic Bucket Brute Force
एक bucket तक पहुँचने के लिए URL का प्रारूप https://storage.googleapis.com/<bucket-name>
है.
निम्नलिखित उपकरण दिए गए नाम के विविधताओं को उत्पन्न करने और उस नामों के साथ गलत-कॉन्फ़िगर किए गए buckets की खोज के लिए उपयोग किए जा सकते हैं:
इसके अलावा उपकरण यहाँ में उल्लेखित हैं:
pageGCP - Unauthenticated Enum & Accessयदि आप पाते हैं कि आप एक bucket तक पहुँच सकते हैं तो आप और भी आगे बढ़ सकते हैं, देखें:
pageGCP - Public Buckets Privilege EscalationCurrent Account में Open Buckets की खोज
निम्नलिखित स्क्रिप्ट यहाँ से एकत्रित के साथ आप सभी open buckets पा सकते हैं:
Last updated