GCP - Storage Post Exploitation
クラウドストレージ
CLoud Storageに関する詳細情報は、このページをご覧ください:
pageGCP - Storage Enumパブリックアクセスの付与
外部ユーザー(GCPにログインしているかどうかに関わらず)にバケツのコンテンツへのアクセス権を付与することが可能です。ただし、デフォルトでは、バケツを公開するオプションは無効になっています:
ACLsを無効にしたバケットにACLを設定しようとすると、次のエラーが発生します: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
ブラウザを介してオープンなバケットにアクセスするには、次のURLにアクセスしてください: https://<bucket_name>.storage.googleapis.com/
または https://<bucket_name>.storage.googleapis.com/<object_name>
最終更新