GCP - Compute Unauthenticated Enum

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Compute

Aby uzyskać więcej informacji na temat Compute i VPC (Networking), sprawdź:

GCP - Compute Enum

SSRF - Server Side Request Forgery

Jeśli strona internetowa jest vulnerable to SSRF i możliwe jest dodanie nagłówka metadanych, atakujący może to wykorzystać do uzyskania tokena OAuth SA z punktu końcowego metadanych. Aby uzyskać więcej informacji na temat SSRF, sprawdź:

SSRF (Server Side Request Forgery)HackTricks

Vulnerable exposed services

Jeśli instancja GCP ma vulnerable exposed service, atakujący może to wykorzystać do jej kompromitacji.

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 9 days ago