GCP - Compute Unauthenticated Enum

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.

Compute

Za više informacija o Compute i VPC (Mrežama) proverite:

GCP - Compute Enum

SSRF - Server Side Request Forgery

Ako je web ranjiv na SSRF i moguće je dodati metadata header, napadač bi mogao da ga iskoristi da pristupi SA OAuth tokenu sa metadata endpoint-a. Za više informacija o SSRF proverite:

SSRF (Server Side Request Forgery) - HackTricks

Ranjive izložene usluge

Ako GCP instanca ima ranjivu izloženu uslugu, napadač bi mogao da je iskoristi da je kompromituje.

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.