GCP - Compute Unauthenticated Enum

Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

Compute

Pour plus d'informations sur Compute et VPC (Réseautage), consultez :

GCP - Compute Enum

SSRF - Usurpation de requête côté serveur

Si un web est vulnérable à SSRF et qu'il est possible d'ajouter l'en-tête de métadonnées, un attaquant pourrait en abuser pour accéder au jeton OAuth de la SA depuis le point de terminaison des métadonnées. Pour plus d'infos sur SSRF, consultez :

SSRF (Server Side Request Forgery)HackTricks

Services exposés vulnérables

Si une instance GCP a un service exposé vulnérable, un attaquant pourrait en abuser pour le compromettre.

Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 9 days ago