GCP - Storage Unauthenticated Enum
ストレージ
ストレージについての詳細は以下をチェックしてください:
pageGCP - Storage Enumパブリックバケットブルートフォース
バケットにアクセスするためのURLの形式は**https://storage.googleapis.com/<bucket-name>
です。**
以下のツールを使用して、与えられた名前のバリエーションを生成し、その名前で設定ミスのバケットを探すことができます:
以下に記載されているツールも使用できます:
pageGCP - Unauthenticated Enum & Accessバケットにアクセスできることがわかった場合、さらに権限をエスカレートすることができるかもしれません。以下をチェックしてください:
pageGCP - Public Buckets Privilege Escalation現在のアカウントでオープンなバケットを検索する
以下のスクリプトここから収集を使用して、すべてのオープンなバケットを見つけることができます:
最終更新