HackTricks CloudGCP - Enumerazione non autenticata di Compute
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Compute
Per ulteriori informazioni su Compute e VPC (Networking) controlla:
SSRF - Server Side Request Forgery
Se un web è vulnerabile a SSRF e è possibile aggiungere l'intestazione dei metadati, un attaccante potrebbe abusarne per accedere al token OAuth del SA dall'endpoint dei metadati. Per ulteriori informazioni su SSRF controlla:
SSRF (Server Side Request Forgery) - HackTricks
Servizi esposti vulnerabili
Se un'istanza GCP ha un servizio esposto vulnerabile, un attaccante potrebbe abusarne per comprometterlo.
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.