GCP - Storage Unauthenticated Enum
Storage
Para mais informações sobre Storage, confira:
Força Bruta em Bucket Público
O formato de uma URL para acessar um bucket é https://storage.googleapis.com/<nome-do-bucket>
.
As seguintes ferramentas podem ser usadas para gerar variações do nome fornecido e procurar por buckets mal configurados com esses nomes:
Também as ferramentas mencionadas em:
Se você descobrir que pode acessar um bucket, você pode ser capaz de escalar ainda mais, confira:
Procurar Buckets Abertos na Conta Atual
Com o seguinte script obtido daqui, você pode encontrar todos os buckets abertos:
AnteriorGCP - Source Repositories Unauthenticated EnumSiguienteGCP - Public Buckets Privilege Escalation
Última actualización