GCP - Compute Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Compute

Для отримання додаткової інформації про Compute та VPC (мережі) перегляньте:

GCP - Compute Enum

SSRF - Server Side Request Forgery

Якщо веб-сайт вразливий до SSRF і можливо додати заголовок метаданих, зловмисник може зловживати цим, щоб отримати токен SA OAuth з кінцевої точки метаданих. Для отримання додаткової інформації про SSRF перегляньте:

SSRF (Server Side Request Forgery)HackTricks

Вразливі відкриті сервіси

Якщо екземпляр GCP має вразливий відкритий сервіс, зловмисник може зловживати цим, щоб скомпрометувати його.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Cloud SQL Unauthenticated Enum NextGCP - IAM, Principals & Org Unauthenticated Enum

Last updated 10 days ago