GCP - Storage Unauthenticated Enum
Storage
Storage के बारे में अधिक जानकारी के लिए देखें:
GCP - Storage EnumPublic Bucket Brute Force
एक बकेट तक पहुँचने के लिए URL का प्रारूप https://storage.googleapis.com/<bucket-name>
है।
नाम के दिए गए भिन्नताओं को उत्पन्न करने और उन नामों के साथ गलत कॉन्फ़िगर किए गए बकेट की खोज करने के लिए निम्नलिखित उपकरणों का उपयोग किया जा सकता है:
साथ ही उपकरण जिनका उल्लेख किया गया है:
GCP - Unauthenticated Enum & Accessयदि आप पाते हैं कि आप एक बकेट तक पहुँच सकते हैं तो आप और भी आगे बढ़ने में सक्षम हो सकते हैं, देखें:
GCP - Public Buckets Privilege EscalationSearch Open Buckets in Current Account
निम्नलिखित स्क्रिप्ट के साथ यहाँ से एकत्रित आप सभी खुले बकेट खोज सकते हैं:
Last updated