GCP - Storage Unauthenticated Enum
Storage
Aby uzyskać więcej informacji na temat Storage, sprawdź:
pageGCP - Storage EnumBruteforce publicznych kubełków
Format URL do dostępu do kubełka to https://storage.googleapis.com/<nazwa-kubełka>
.
Następujące narzędzia można użyć do generowania wariacji podanej nazwy i wyszukiwania kubełków z błędną konfiguracją o takich nazwach:
Narzędzia wymienione również w:
pageGCP - Unauthenticated Enum & AccessJeśli odkryjesz, że możesz uzyskać dostęp do kubełka, możesz mieć możliwość dalszej eskalacji, sprawdź:
pageGCP - Public Buckets Privilege EscalationWyszukiwanie otwartych kubełków w bieżącym koncie
Za pomocą poniższego skryptu zebranego stąd można znaleźć wszystkie otwarte kubełki:
Last updated