GCP - Compute Unauthenticated Enum

Вивчайте та практикуйте хакінг AWS: Школа хакінгу HackTricks для експертів червоних команд AWS (ARTE) Вивчайте та практикуйте хакінг GCP: Школа хакінгу HackTricks для експертів червоних команд GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Обчислення

Для отримання додаткової інформації про Обчислення та VPC (Мережування) перегляньте:

GCP - Compute Enum

SSRF - Підроблення запитів на серверному боці

Якщо веб-сайт вразливий до SSRF і можливо додати заголовок метаданих, зловмисник може використати це для доступу до токена SA OAuth з кінцевої точки метаданих. Для отримання додаткової інформації про SSRF перегляньте:

SSRF (Server Side Request Forgery)HackTricks

Вразливі відкриті служби

Якщо у екземпляра GCP є вразлива відкрита служба, зловмисник може використати це для компрометації.

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 1 month ago