GCP - Storage Unauthenticated Enum
Сховище
Для отримання додаткової інформації про Сховище перегляньте:
pageGCP - Storage EnumПеребір Публічних Відрах
Формат URL для доступу до відра: https://storage.googleapis.com/<ім'я-відра>
.
Наступні інструменти можна використовувати для генерації варіантів назв та пошуку невірно налаштованих відер з цими назвами:
Також інструменти, згадані в:
pageGCP - Unauthenticated Enum & AccessЯкщо ви виявите, що ви можете отримати доступ до відра, ви, можливо, зможете піднятися ще вище, перевірте:
pageGCP - Public Buckets Privilege EscalationПошук Відкритих Відер у Поточному Обліковому Записі
За допомогою наступного скрипту зібраного звідси ви можете знайти всі відкриті відра:
Last updated