HackTricks CloudGCP - Enumération non authentifiée de Compute
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Compute
Pour plus d’informations sur Compute et VPC (Réseautage), consultez :
SSRF - Détournement de requête côté serveur
Si un web est vulnérable au SSRF et qu’il est possible d’ajouter l’en-tête de métadonnées, un attaquant pourrait en abuser pour accéder au jeton OAuth de la SA depuis le point de terminaison des métadonnées. Pour plus d’infos sur le SSRF, consultez :
SSRF (Server Side Request Forgery) - HackTricks
Services exposés vulnérables
Si une instance GCP a un service exposé vulnérable, un attaquant pourrait en abuser pour le compromettre.
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.