GCP - Compute Unauthenticated Enum
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji na temat Compute i VPC (Sieci), sprawdź:
GCP - Compute EnumJeśli strona internetowa jest vulnerybna na SSRF i możliwe jest dodanie nagłówka metadanych, atakujący może to wykorzystać do uzyskania tokena OAuth SA z punktu końcowego metadanych. Aby uzyskać więcej informacji na temat SSRF, sprawdź:
Jeśli instancja GCP ma wrażliwą usługę wystawioną na zewnątrz, atakujący może to wykorzystać do jej skompromitowania.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)