GCP - Compute Unauthenticated Enum

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud
repos za github.

Kagua

Kwa habari zaidi kuhusu Kagua na VPC (Uunganishaji) angalia:

SSRF - Udanganyifu wa Ombi la Upande wa Seva

Ikiwa wavuti ni dhaifu kwa SSRF na inawezekana kuongeza kichwa cha metadata, mshambuliaji anaweza kuitumia kufikia tokeni ya SA OAuth kutoka kwa kituo cha metadata. Kwa habari zaidi kuhusu SSRF angalia:

SSRF (Server Side Request Forgery)HackTricks

Huduma Zilizofichuliwa Zenye Udhaifu

Ikiwa kifaa cha GCP kina huduma iliyofichuliwa yenye udhaifu, mshambuliaji anaweza kuitumia kudhoofisha.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 1 month ago