GCP - Compute Unauthenticated Enum

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a HackTricks y HackTricks Cloud
repositorios de GitHub.

Compute

Para obtener más información sobre Compute y VPC (Networking) consulta:

SSRF - Server Side Request Forgery

Si un sitio web es vulnerable a SSRF y es posible agregar el encabezado de metadatos, un atacante podría abusar de ello para acceder al token de OAuth de SA desde el punto final de metadatos. Para obtener más información sobre SSRF, consulta:

SSRF (Server Side Request Forgery)HackTricks

Servicios expuestos vulnerables

Si una instancia de GCP tiene un servicio expuesto vulnerable, un atacante podría abusar de ello para comprometerlo.

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a HackTricks y HackTricks Cloud
repositorios de GitHub.

AnteriorGCP - Cloud SQL Unauthenticated Enum SiguienteGCP - IAM, Principals & Org Unauthenticated Enum

Última actualización hace 1 mes