GCP - Compute Unauthenticated Enum
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para más información sobre Compute y VPC (Redes) revisa:
Si una web es vulnerable a SSRF y es posible agregar el encabezado de metadatos, un atacante podría abusar de esto para acceder al token OAuth de la SA desde el endpoint de metadatos. Para más información sobre SSRF revisa:
Si una instancia de GCP tiene un servicio expuesto vulnerable, un atacante podría abusar de esto para comprometerla.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)