HackTricks CloudGCP - Enumération non authentifiée de Compute
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
Compute
Pour plus d'informations sur Compute et VPC (Réseautage), consultez :
SSRF - Détournement de requête côté serveur
Si un web est vulnérable au SSRF et qu'il est possible d'ajouter l'en-tête de métadonnées, un attaquant pourrait en abuser pour accéder au jeton OAuth de la SA depuis le point de terminaison des métadonnées. Pour plus d'infos sur le SSRF, consultez :
SSRF (Server Side Request Forgery) - HackTricks
Services exposés vulnérables
Si une instance GCP a un service exposé vulnérable, un attaquant pourrait en abuser pour le compromettre.
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.