GCP - Storage Unauthenticated Enum

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

스토리지

스토리지에 대한 자세한 정보는 다음을 확인하세요:

GCP - Storage Enum

공개 버킷 브루트 포스

버킷에 액세스하는 URL 형식은 **https://storage.googleapis.com/<bucket-name>**입니다.

다음 도구를 사용하여 주어진 이름의 변형을 생성하고 해당 이름으로 잘못 구성된 버킷을 검색할 수 있습니다:

https://github.com/RhinoSecurityLabs/GCPBucketBrute

또한 다음 도구들이 언급됩니다:

GCP - Unauthenticated Enum & Access

버킷에 액세스할 수 있다면, 더 높은 수준으로 스켈레이션할 수 있을 수 있습니다. 확인하세요:

GCP - Public Buckets Privilege Escalation

현재 계정의 열린 버킷 검색

다음 스크립트를 사용하여 여기에서 수집된 모든 열린 버킷을 찾을 수 있습니다:

#!/bin/bash

############################
# Run this tool to find buckets that are open to the public anywhere
# in your GCP organization.
#
# Enjoy!
############################

for proj in $(gcloud projects list --format="get(projectId)"); do
echo "[*] scraping project $proj"
for bucket in $(gsutil ls -p $proj); do
echo "    $bucket"
ACL="$(gsutil iam get $bucket)"

all_users="$(echo $ACL | grep allUsers)"
all_auth="$(echo $ACL | grep allAuthenticatedUsers)"

if [ -z "$all_users" ]
then
:
else
echo "[!] Open to all users: $bucket"
fi

if [ -z "$all_auth" ]
then
:
else
echo "[!] Open to all authenticated users: $bucket"
fi
done
done

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 팁을 공유하려면 HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR을 제출하세요.

PreviousGCP - Source Repositories Unauthenticated Enum NextGCP - Public Buckets Privilege Escalation

Last updated 1 month ago