GCP - Storage Post Exploitation
Uhifadhi wa Buluu
Kwa habari zaidi kuhusu Uhifadhi wa Buluu angalia ukurasa huu:
pageGCP - Storage EnumToa Upatikanaji wa Umma
Inawezekana kumpa watumiaji wa nje (walioingia kwenye GCP au la) upatikanaji wa yaliyomo kwenye vikasha. Walakini, kwa chaguo-msingi, kasha litakuwa limezimisha chaguo la kufunua hadharani kasha:
Ikijaribu kutoa ACLs kwa ndoo yenye ACLs iliyozimwa utakutana na kosa hili: ERROR: HTTPError 400: Haiwezi kutumia API ya ACL kusasisha sera ya ndoo wakati ufikiaji wa kiwango cha ndoo ya kawaida umewezeshwa. Soma zaidi kwenye https://cloud.google.com/storage/docs/uniform-bucket-level-access
Kufikia ndoo zilizofunguliwa kupitia kivinjari, fikia URL https://<bucket_name>.storage.googleapis.com/
au https://<bucket_name>.storage.googleapis.com/<object_name>
Last updated