Google Storage Bucket安全枚舉腳本GCPBucketBrute怎么寫

這期內容當中小編將會給大家帶來有關Google Storage Bucket安全枚舉腳本GCPBucketBrute怎么寫，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

GCPBucketBrute

   GCPBucketBrute是一款能夠枚舉Google Storage Bucket的強大腳本，該腳本能夠幫助你識別目標Bucket的訪問權限，并判斷是否能夠在目標上實現提權。

1、該腳本（可選）能夠接受GCP用戶/服務賬號憑證以及關鍵詞。

2、接下來，該腳本會根據傳入的關鍵詞生成一份置換組合列表，腳本會使用該列表來掃描現有的Google Storage Bucket。

3、即使提供了訪問憑證，大部分的枚舉仍然會以非認證狀態執行，一旦非認證枚舉狀態掃描到了任何Bucket，該腳本都會嘗試使用TestIamPermissions API以及提供的訪問憑證來枚舉Bucket權限。

4、但是無論是否提供了訪問憑證，該腳本都會嘗試使用TestIamPermissions API來枚舉Bucket權限。這也就意味著，如果你沒有輸入訪問憑證，你將只能看到非認證用戶所擁有的權限，但是當你輸入了憑證之后，你將會看到認證用戶擁有的權限，方便我們進行權限對比。

工具簡述

1、提供一個關鍵詞，該腳本便會根據該關鍵詞生成一套置換組合列表，然后根據列表進行Google Storage Bucket枚舉。

2、接下來，輸出所有掃描到的Bucket。

3、然后，輸出目標Bucket的相關訪問權限。

4、最后，腳本會檢查這些權限，并嘗試進行權限提升（storage.buckets.setIamPolicy），并輸出結果。

工具要求

Linux/OS X：Windows下只能進行非認證用戶權限掃描，因為腳本在使用subprocess模塊掃描時會出現問題。

Python3

Pip3

工具安裝

git clone https://github.com/RhinoSecurityLabs/GCPBucketBrute.git

cd GCPBucketBrute/

pip3 install -r requirements.txt or python3 -m pip install -r requirements.txt

工具使用

首先，判斷需要枚舉的認證類型，如果我們使用的是一個服務賬號，則需要通過“-f/--service-account-credential-file-path”參數來以文件形式提供私鑰。如果使用的是一個用戶賬號，則不需要提供任何的認證參數。運行后工具將提示你輸入用戶賬號的訪問令牌以訪問GCP API。如果你想以非認證狀態進行完整掃描的話，需要使用“-u/--unauthenticated”參數。

以非認證狀態進行完整掃描，使用關鍵詞“test”掃描Bucket：

python3 gcpbucketbrute.py -k test -u

以認證服務賬號和關鍵詞“test”掃描Bucket，將結果保存到out.txt并輸出到當前目錄：

python3 gcpbucketbrute.py -k test -f ../sa-priv-key.pem -o ./out.txt

使用關鍵詞“test”掃描Bucket，使用用戶賬號令牌，運行10個子進程：

python3 gcpbucketbrute.py -k test -s 10

可用參數

-k/--keyword

該參數可以指定用于生成置換組合列表的關鍵詞。

--check

該參數可以接收一個字符串，并針對特定Bucket進行權限檢測。

--check-list

該參數可以檢測文件列表中Bucket的權限，txt文件中每一個Bucket占一行。

-s/--subprocesses

該參數用于指定Bucket枚舉過程中要使用的子進程數量，默認為5。

-f/--service-account-credential-file-path

該參數指定了GCP服務賬號的私鑰文件的路徑，該參數為可選項。

-u/--unauthenticated

該參數可用于強制進行非認證枚舉。

-o/--out-file

該參數允許我們指定輸出文件的路徑，如果目標路徑文件不存在，則會自動創建一個新文件，如果目標路徑文件存在，則會將輸出結果追加至文件結尾。

上述就是小編為大家分享的Google Storage Bucket安全枚舉腳本GCPBucketBrute怎么寫了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。