HackTricks CloudGCP - Enumerazione non autenticata di Compute
Tip
Impara & pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.
Compute
Per ulteriori informazioni su Compute e VPC (Networking) controlla:
SSRF - Server Side Request Forgery
Se un web è vulnerabile a SSRF e è possibile aggiungere l’intestazione dei metadati, un attaccante potrebbe abusarne per accedere al token OAuth del SA dall’endpoint dei metadati. Per ulteriori informazioni su SSRF controlla:
SSRF (Server Side Request Forgery) - HackTricks
Servizi esposti vulnerabili
Se un’istanza GCP ha un servizio esposto vulnerabile, un attaccante potrebbe abusarne per comprometterlo.
Tip
Impara & pratica AWS Hacking:
Impara & pratica GCP Hacking:
Impara & pratica Az Hacking:Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.