GCP - Storage Unauthenticated Enum
Armazenamento
Para mais informações sobre Armazenamento, confira:
GCP - Storage EnumForça Bruta de Bucket Público
O formato de uma URL para acessar um bucket é https://storage.googleapis.com/<bucket-name>
.
As seguintes ferramentas podem ser usadas para gerar variações do nome dado e procurar por buckets mal configurados com esses nomes:
Além disso, as ferramentas mencionadas em:
GCP - Unauthenticated Enum & AccessSe você descobrir que pode acessar um bucket, pode ser capaz de escalar ainda mais, confira:
GCP - Public Buckets Privilege EscalationBuscar Buckets Abertos na Conta Atual
Com o seguinte script coletado daqui você pode encontrar todos os buckets abertos:
Last updated