GCP - Compute Unauthenticated Enum

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦 @carlospolopm.
Compartilhe seus truques de hacking enviando PRs para o HackTricks e HackTricks Cloud
repositórios do github.

Compute

Para mais informações sobre Compute e VPC (Networking) verifique:

SSRF - Server Side Request Forgery

Se um site é vulnerável a SSRF e é possível adicionar o cabeçalho de metadados, um atacante poderia abusar disso para acessar o token SA OAuth do endpoint de metadados. Para mais informações sobre SSRF, verifique:

SSRF (Server Side Request Forgery)HackTricks

Serviços expostos vulneráveis

Se uma instância do GCP tiver um serviço exposto vulnerável, um atacante poderia abusar disso para comprometê-lo.

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦 @carlospolopm.
Compartilhe seus truques de hacking enviando PRs para o HackTricks e HackTricks Cloud
repositórios do github.

AnteriorGCP - Cloud SQL Unauthenticated Enum SiguienteGCP - IAM, Principals & Org Unauthenticated Enum

Última actualización hace 1 mes