GCP - Compute Unauthenticated Enum

Aprenda e pratique Hacking AWS:HackTricks Treinamento Especialista Red Team AWS (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento Especialista Red Team GCP (GRTE)

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Compute

Para mais informações sobre Compute e VPC (Networking) verifique:

GCP - Compute Enum

SSRF - Server Side Request Forgery

Se um site for vulnerável a SSRF e for possível adicionar o cabeçalho de metadados, um atacante poderia abusar disso para acessar o token OAuth SA do endpoint de metadados. Para mais informações sobre SSRF, verifique:

SSRF (Server Side Request Forgery)HackTricks

Serviços expostos vulneráveis

Se uma instância GCP tiver um serviço exposto vulnerável, um atacante poderia abusar disso para comprometê-lo.

Aprenda e pratique Hacking AWS:HackTricks Treinamento Especialista Red Team AWS (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento Especialista Red Team GCP (GRTE)

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 1 month ago