GCP - Compute Unauthenticated Enum

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Compute

Vir meer inligting oor Compute en VPC (Netwerk) kyk:

GCP - Compute Enum

SSRF - Server Side Request Forgery

As 'n web kwetsbaar is vir SSRF en dit moontlik is om die metadata koptekst toe te voeg, kan 'n aanvaller dit misbruik om toegang te verkry tot die SA OAuth-token vanaf die metadata-eindpunt. Vir meer inligting oor SSRF kyk:

Kwetsbare blootgestelde dienste

As 'n GCP-instantie 'n kwetsbare blootgestelde diens het, kan 'n aanvaller dit misbruik om dit te kompromitteer.

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 13 days ago