GCP - Compute Unauthenticated Enum

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Compute

Kwa maelezo zaidi kuhusu Compute na VPC (Networking) angalia:

GCP - Compute Enum

SSRF - Server Side Request Forgery

Ikiwa wavuti ni nyeti kwa SSRF na inawezekana kuongeza kichwa cha metadata, mshambuliaji anaweza kuitumia vibaya kupata token ya SA OAuth kutoka kwa mwisho wa metadata. Kwa maelezo zaidi kuhusu SSRF angalia:

SSRF (Server Side Request Forgery)HackTricks

Huduma zilizo wazi zenye udhaifu

Ikiwa mfano wa GCP una huduma iliyo wazi yenye udhaifu, mshambuliaji anaweza kuitumia vibaya kuathiri huduma hiyo.

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 8 days ago