GCP - Compute Unauthenticated Enum
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Compute
Per ulteriori informazioni su Compute e VPC (Networking) controlla:
GCP - Compute EnumSSRF - Server Side Request Forgery
Se un web è vulnerabile a SSRF ed è possibile aggiungere l'intestazione dei metadati, un attaccante potrebbe abusarne per accedere al token OAuth del SA dall'endpoint dei metadati. Per ulteriori informazioni su SSRF controlla:
Servizi esposti vulnerabili
Se un'istanza GCP ha un servizio esposto vulnerabile, un attaccante potrebbe abusarne per comprometterlo.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated