GCP - Storage Unauthenticated Enum
Storage
Per ulteriori informazioni su Storage, controlla:
pageGCP - Storage EnumBrute Force di Bucket Pubblici
Il formato di un URL per accedere a un bucket è https://storage.googleapis.com/<nome-bucket>
.
I seguenti strumenti possono essere utilizzati per generare varianti del nome fornito e cercare bucket mal configurati con quei nomi:
Anche gli strumenti menzionati in:
pageGCP - Unauthenticated Enum & AccessSe scopri che puoi accedere a un bucket, potresti essere in grado di scalare ancora di più, controlla:
pageGCP - Public Buckets Privilege EscalationCerca Bucket Aperti nell'Account Corrente
Con lo script seguente raccolto da qui puoi trovare tutti i bucket aperti:
Last updated