HackTricks CloudGCP - Compute Unauthenticated Enum
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Compute
Για περισσότερες πληροφορίες σχετικά με το Compute και το VPC (Δικτύωση) ελέγξτε:
SSRF - Server Side Request Forgery
Εάν μια ιστοσελίδα είναι ευάλωτη σε SSRF και είναι δυνατό να προσθέσετε την κεφαλίδα μεταδεδομένων, ένας επιτιθέμενος θα μπορούσε να το εκμεταλλευτεί για να αποκτήσει το SA OAuth token από το σημείο μεταδεδομένων. Για περισσότερες πληροφορίες σχετικά με το SSRF ελέγξτε:
SSRF (Server Side Request Forgery) - HackTricks
Ευάλωτες εκτεθειμένες υπηρεσίες
Εάν μια GCP instance έχει μια ευάλωτη εκτεθειμένη υπηρεσία, ένας επιτιθέμενος θα μπορούσε να την εκμεταλλευτεί για να την παραβιάσει.
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.