GCP - Compute Unauthenticated Enum

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Compute

Za više informacija o Compute i VPC (Mreža) proverite:

GCP - Compute Enum

SSRF - Server Side Request Forgery

Ako je web ranjiv na SSRF i moguće je dodati metadata header, napadač bi mogao da ga iskoristi da pristupi SA OAuth tokenu sa metadata krajnje tačke. Za više informacija o SSRF proverite:

SSRF (Server Side Request Forgery)HackTricks

Ranjive izložene usluge

Ako GCP instanca ima ranjivu izloženu uslugu, napadač bi mogao da je iskoristi da je kompromituje.

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 3 days ago