GCP - Filestore Post Exploitation
Faili la Hifadhi
Kwa habari zaidi kuhusu Faili la Hifadhi angalia:
pageGCP - Filestore EnumWeka Faili la Hifadhi
Mfumo wa faili ulioshirikiwa unaweza kuwa na habari nyeti inayovutia kutoka mtazamo wa mshambuliaji. Kwa kupata ufikiaji wa Faili la Hifadhi ni kufunga inawezekana:
Ili kupata anwani ya IP ya kifaa cha kuhifadhi faili angalia sehemu ya uorodheshaji wa ukurasa:
pageGCP - Filestore EnumOndoa Vizuizi na Pata Vibali Zaidi
Ikiwa mkaidi hayupo katika anwani ya IP yenye ufikiaji kwenye sehemu ya kushiriki, lakini una idhini za kutosha kuhariri, ni rahisi kuondoa vizuizi au ufikiaji wake. Pia ni rahisi kutoa mamlaka zaidi kwenye anwani yako ya IP ili uwe na ufikiaji wa usimamizi kwenye sehemu ya kushiriki:
Rudisha nakala rudufu
Ikiwa kuna nakala rudufu, ni rahisi kuirejesha kwenye kifaa kilichopo au kwenye kifaa kipya ili habari zake ziweze kupatikana:
Unda nakala rudufu na urejeshe
Ikiwa huna ufikiaji kwenye mgawanyo na hupendi kuubadilisha, unaweza kuunda nakala rudufu yake na kuirejesha kama ilivyotajwa hapo awali:
Last updated