GCP - Storage Post Exploitation
Archiviazione Cloud
Per ulteriori informazioni sull'archiviazione cloud, consulta questa pagina:
pageGCP - Storage EnumConcedere Accesso Pubblico
È possibile concedere agli utenti esterni (loggati o meno in GCP) l'accesso ai contenuti dei bucket. Tuttavia, per impostazione predefinita, l'opzione di esporre pubblicamente un bucket sarà disabilitata:
Se si tenta di assegnare ACL a un bucket con ACL disabilitate, si otterrà questo errore: ERROR: HTTPError 400: Impossibile utilizzare l'API ACL per aggiornare la policy del bucket quando l'accesso uniforme a livello di bucket è abilitato. Per ulteriori informazioni, leggere https://cloud.google.com/storage/docs/uniform-bucket-level-access
Per accedere ai bucket aperti tramite browser, accedere all'URL https://<bucket_name>.storage.googleapis.com/
o https://<bucket_name>.storage.googleapis.com/<object_name>
Last updated