GCP - Compute Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про Compute та VPC (мережі) перегляньте:
Якщо веб-сайт вразливий до SSRF і є можливість додати заголовок метаданих, зловмисник може зловживати цим, щоб отримати токен SA OAuth з кінцевої точки метаданих. Для отримання додаткової інформації про SSRF перегляньте:
Якщо екземпляр GCP має вразливий відкритий сервіс, зловмисник може зловживати цим, щоб скомпрометувати його.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)