GCP - Compute Unauthenticated Enum

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Compute

Para mais informações sobre Compute e VPC (Rede) confira:

GCP - Compute Enum

SSRF - Falsificação de Requisição do Lado do Servidor

Se um site é vulnerável a SSRF e é possível adicionar o cabeçalho de metadados, um atacante poderia abusar disso para acessar o token OAuth do SA a partir do endpoint de metadados. Para mais informações sobre SSRF, confira:

Serviços expostos vulneráveis

Se uma instância GCP tem um serviço exposto vulnerável, um atacante poderia abusar disso para comprometê-la.

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 3 days ago