GCP - Storage Unauthenticated Enum
Storage
Aby uzyskać więcej informacji o Storage, sprawdź:
GCP - Storage EnumPublic Bucket Brute Force
Format URL do uzyskania dostępu do bucketu to https://storage.googleapis.com/<bucket-name>
.
Następujące narzędzia mogą być używane do generowania wariantów podanej nazwy i wyszukiwania źle skonfigurowanych bucketów o tych nazwach:
Również narzędzia wspomniane w:
GCP - Unauthenticated Enum & AccessJeśli odkryjesz, że możesz uzyskać dostęp do bucketu, możesz być w stanie jeszcze bardziej eskalować, sprawdź:
GCP - Public Buckets Privilege EscalationSearch Open Buckets in Current Account
Za pomocą następującego skryptu zebrano stąd możesz znaleźć wszystkie otwarte buckety:
Last updated