GCP - Compute Unauthenticated Enum
学习并练习AWS Hacking:
HackTricks 培训 AWS 红队专家 (ARTE)
学习并练习GCP Hacking:
HackTricks 培训 GCP 红队专家 (GRTE)
计算
有关计算和VPC(网络)的更多信息,请查看:
GCP - Compute EnumSSRF - 服务器端请求伪造
如果一个网站容易受到SSRF攻击并且可以添加元数据标头,攻击者可以滥用它来访问元数据端点中的SA OAuth令牌。有关SSRF的更多信息,请查看:
易受攻击的暴露服务
如果一个GCP实例有一个易受攻击的暴露服务,攻击者可以滥用它来 compromise 它。
Last updated
