HackTricks CloudGCP - Enumeração Não Autenticada do Compute
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Compute
Para mais informações sobre Compute e VPC (Rede) consulte:
SSRF - Falsificação de Requisição do Lado do Servidor
Se um site é vulnerável a SSRF e é possível adicionar o cabeçalho de metadados, um atacante poderia abusar disso para acessar o token OAuth do SA a partir do endpoint de metadados. Para mais informações sobre SSRF consulte:
SSRF (Server Side Request Forgery) - HackTricks
Serviços expostos vulneráveis
Se uma instância do GCP tiver um serviço exposto vulnerável, um atacante poderia abusar disso para comprometê-lo.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.