GCP - Compute Unauthenticated Enum

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Compute

Vir meer inligting oor Compute en VPC (Netwerk) kyk:

GCP - Compute Enum

SSRF - Server Side Request Forgery

As ’n web kwetsbaar is vir SSRF en dit moontlik is om die metadata kop by te voeg, kan ’n aanvaller dit misbruik om toegang te verkry tot die SA OAuth-token vanaf die metadata-eindpunt. Vir meer inligting oor SSRF kyk:

SSRF (Server Side Request Forgery) - HackTricks

Kwetsbare blootgestelde dienste

As ’n GCP-instantie ’n kwetsbare blootgestelde diens het, kan ’n aanvaller dit misbruik om dit te kompromitteer.

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.