1.8 KiB
GCP - Storage Unauthenticated Enum
{{#include ../../../../banners/hacktricks-training.md}}
Storage
Für weitere Informationen über Storage siehe:
{{#ref}} ../../gcp-services/gcp-storage-enum.md {{#endref}}
Public Bucket Brute Force
Das Format einer URL zum Zugriff auf einen Bucket ist https://storage.googleapis.com/<bucket-name>.
Die folgenden Tools können verwendet werden, um Variationen des angegebenen Namens zu generieren und nach falsch konfigurierten Buckets mit diesen Namen zu suchen:
Auch die Tools erwähnt in:
{{#ref}} ../ {{#endref}}
Wenn Sie feststellen, dass Sie auf einen Bucket zugreifen können, könnten Sie in der Lage sein, noch weiter zu eskalieren, siehe:
{{#ref}} gcp-public-buckets-privilege-escalation.md {{#endref}}
Search Open Buckets in Current Account
Mit dem folgenden Skript hier gesammelt können Sie alle offenen Buckets finden:
#!/bin/bash
############################
# Run this tool to find buckets that are open to the public anywhere
# in your GCP organization.
#
# Enjoy!
############################
for proj in $(gcloud projects list --format="get(projectId)"); do
echo "[*] scraping project $proj"
for bucket in $(gsutil ls -p $proj); do
echo " $bucket"
ACL="$(gsutil iam get $bucket)"
all_users="$(echo $ACL | grep allUsers)"
all_auth="$(echo $ACL | grep allAuthenticatedUsers)"
if [ -z "$all_users" ]
then
:
else
echo "[!] Open to all users: $bucket"
fi
if [ -z "$all_auth" ]
then
:
else
echo "[!] Open to all authenticated users: $bucket"
fi
done
done
{{#include ../../../../banners/hacktricks-training.md}}