GCP - Compute Unauthenticated Enum

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

Compute

Aby uzyskać więcej informacji na temat Compute i VPC (Networking), sprawdź:

GCP - Compute Enum

SSRF - Server Side Request Forgery

Jeśli strona internetowa jest vrażliwa na SSRF i możliwe jest dodanie nagłówka metadanych, atakujący może to wykorzystać do uzyskania tokena OAuth SA z punktu końcowego metadanych. Aby uzyskać więcej informacji na temat SSRF, sprawdź:

SSRF (Server Side Request Forgery) - HackTricks

Vulnerable exposed services

Jeśli instancja GCP ma wrażliwą, wystawioną usługę, atakujący może to wykorzystać do jej kompromitacji.

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.