GCP - Storage Unauthenticated Enum
Storage
ストレージに関する詳細情報は、以下を確認してください:
GCP - Storage EnumPublic Bucket Brute Force
バケットにアクセスするためのURLの形式は**https://storage.googleapis.com/<bucket-name>
**です。
次のツールを使用して、与えられた名前のバリエーションを生成し、その名前の誤設定されたバケットを検索できます:
また、以下のツールも参照してください:
GCP - Unauthenticated Enum & Accessバケットにアクセスできることがわかった場合、さらにエスカレーションできる可能性があります。以下を確認してください:
GCP - Public Buckets Privilege EscalationSearch Open Buckets in Current Account
以下のスクリプトを使用すると、すべてのオープンバケットを見つけることができます:ここから収集:
Last updated