HackTricks CloudGCP - Enumeraci贸n No Autenticada de Compute
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Compute
Para m谩s informaci贸n sobre Compute y VPC (Redes) consulta:
SSRF - Falsificaci贸n de Solicitudes del Lado del Servidor
Si una web es vulnerable a SSRF y es posible agregar el encabezado de metadatos, un atacante podr铆a abusar de ello para acceder al token OAuth de la SA desde el endpoint de metadatos. Para m谩s informaci贸n sobre SSRF consulta:
SSRF (Server Side Request Forgery) - HackTricks
Servicios expuestos vulnerables
Si una instancia de GCP tiene un servicio expuesto vulnerable, un atacante podr铆a abusar de ello para comprometerla.
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.