GCP - Storage Unauthenticated Enum
Storage
Kwa maelezo zaidi kuhusu Storage angalia:
GCP - Storage EnumPublic Bucket Brute Force
muundo wa URL wa kufikia bucket ni https://storage.googleapis.com/<bucket-name>
.
Zana zifuatazo zinaweza kutumika kuunda tofauti za jina lililotolewa na kutafuta buckets zisizo na usahihi kwa majina hayo:
Pia zana zilizoelezwa katika:
GCP - Unauthenticated Enum & AccessIkiwa unapata kwamba unaweza kufikia bucket unaweza kuwa na uwezo wa kuinua hata zaidi, angalia:
GCP - Public Buckets Privilege EscalationSearch Open Buckets in Current Account
Kwa script ifuatayo iliyokusanywa kutoka hapa unaweza kupata buckets zote zilizo wazi:
Last updated