GCP - Storage Unauthenticated Enum
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Storage
Per ulteriori informazioni su Storage controlla:
GCP - Storage EnumPublic Bucket Brute Force
Il formato di un URL per accedere a un bucket è https://storage.googleapis.com/<bucket-name>
.
I seguenti strumenti possono essere utilizzati per generare variazioni del nome fornito e cercare bucket mal configurati con quei nomi:
Inoltre, gli strumenti menzionati in:
Se scopri di poter accedere a un bucket potresti essere in grado di escalare ulteriormente, controlla:
Search Open Buckets in Current Account
Con il seguente script raccolto da qui puoi trovare tutti i bucket aperti:
Impara e pratica il hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated