GCP - Compute Unauthenticated Enum

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Compute

Kwa habari zaidi kuhusu Compute na VPC (Networking) angalia:

GCP - Compute Enum

SSRF - Udukuzi wa Ombi la Upande wa Seva

Ikiwa wavuti ni dhaifu kwa SSRF na inawezekana kuongeza kichwa cha metadata, mshambuliaji anaweza kutumia hilo kufikia kitufe cha SA OAuth kutoka kwa kituo cha metadata. Kwa habari zaidi kuhusu SSRF angalia:

SSRF (Server Side Request Forgery)HackTricks

Huduma Zilizofichuliwa Zenye Udhaifu

Ikiwa kifaa cha GCP kina huduma iliyofichuliwa yenye udhaifu, mshambuliaji anaweza kutumia hilo kudhoofisha kifaa hicho.

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 1 month ago