GCP - Storage Unauthenticated Enum
Storage
Per ulteriori informazioni su Storage controlla:
GCP - Storage EnumPublic Bucket Brute Force
Il formato di un URL per accedere a un bucket è https://storage.googleapis.com/<bucket-name>
.
I seguenti strumenti possono essere utilizzati per generare variazioni del nome fornito e cercare bucket mal configurati con quei nomi:
Inoltre, gli strumenti menzionati in:
Se scopri di poter accedere a un bucket potresti essere in grado di escalare ulteriormente, controlla:
Search Open Buckets in Current Account
Con il seguente script raccolto da qui puoi trovare tutti i bucket aperti:
Last updated