GCP - Storage Post Exploitation
클라우드 스토리지
클라우드 스토리지에 대한 자세한 정보는 다음 페이지를 참조하세요:
pageGCP - Storage Enum공개 액세스 제공
외부 사용자(GCP에 로그인한 경우든 아니든)에게 버킷 콘텐츠에 액세스 권한을 부여할 수 있습니다. 그러나 기본적으로 버킷은 공개적으로 노출되는 옵션을 비활성화합니다:
만약 ACL이 비활성화된 버킷에 ACL을 부여하려고 하면 다음과 같은 오류가 발생합니다: ERROR: HTTPError 400: Cannot use ACL API to update bucket policy when uniform bucket-level access is enabled. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access
브라우저를 통해 열린 버킷에 접근하려면 다음 URL을 사용하세요: https://<bucket_name>.storage.googleapis.com/
또는 https://<bucket_name>.storage.googleapis.com/<object_name>
最終更新