GCP - Storage Unauthenticated Enum
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关存储的更多信息,请查看:
GCP - Storage Enum访问桶的 URL 格式 为 https://storage.googleapis.com/<bucket-name>
。
可以使用以下工具生成给定名称的变体,并搜索配置错误的桶:
还有在以下提到的工具:
GCP - Unauthenticated Enum & Access如果您发现可以 访问一个桶,您可能能够 进一步提升权限,请查看:
GCP - Public Buckets Privilege Escalation使用以下脚本 从这里收集 您可以找到所有开放的桶:
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)