GCP - Storage Post Exploitation
Cloud Storage
Aby uzyskać więcej informacji na temat Cloud Storage, sprawdź tę stronę:
pageGCP - Storage EnumUdzielanie publicznego dostępu
Możliwe jest udzielenie zewnętrznym użytkownikom (zalogowanym do GCP lub nie) dostępu do zawartości kubełka. Jednak domyślnie opcja publicznego udostępniania kubełka jest wyłączona:
Jeśli spróbujesz nadać ACLs dla kubełka z wyłączonymi ACLs, napotkasz ten błąd: ERROR: HTTPError 400: Nie można używać interfejsu API ACL do aktualizacji polityki kubełka, gdy włączono jednolity dostęp na poziomie kubełka. Więcej informacji można znaleźć na stronie https://cloud.google.com/storage/docs/uniform-bucket-level-access
Aby uzyskać dostęp do otwartych kubełków za pomocą przeglądarki, przejdź pod adres URL https://<bucket_name>.storage.googleapis.com/
lub https://<bucket_name>.storage.googleapis.com/<object_name>
Last updated