GCP - Compute Unauthenticated Enum

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie mir auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an HackTricks und HackTricks Cloud einreichen
GitHub-Repositories.

Compute

Für weitere Informationen zu Compute und VPC (Networking) siehe:

SSRF - Server-seitige Anfragefälschung

Wenn eine Website anfällig für SSRF ist und es möglich ist, den Metadatenheader hinzuzufügen, könnte ein Angreifer dies missbrauchen, um auf das SA OAuth-Token vom Metadatenendpunkt zuzugreifen. Weitere Informationen zu SSRF finden Sie unter:

SSRF (Server Side Request Forgery)HackTricks

Anfällige freigegebene Dienste

Wenn eine GCP-Instanz einen anfälligen freigegebenen Dienst hat, könnte ein Angreifer dies missbrauchen, um sie zu kompromittieren.

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie mir auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an HackTricks und HackTricks Cloud einreichen
GitHub-Repositories.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 1 month ago