GCP - Compute Unauthenticated Enum

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за мною на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud
репозиторії GitHub.

Compute

Для отримання додаткової інформації про Compute та VPC (мережування) перегляньте:

SSRF - Підроблення запитів на серверному боці

Якщо веб-сайт вразливий на SSRF і можливо додати заголовок метаданих, зловмисник може використати це для доступу до токена OAuth SA з кінцевої точки метаданих. Для отримання додаткової інформації про SSRF перегляньте:

SSRF (Server Side Request Forgery)HackTricks

Вразливі відкриті сервіси

Якщо у віртуального комп'ютера GCP є вразливий відкритий сервіс, зловмисник може використати це для його компрометації.

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за мною на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud
репозиторії GitHub.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 1 month ago