HackTricks CloudGCP - Compute Kimlik Doğrulaması Olmadan Enum
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
Compute
Compute ve VPC (Ağ) hakkında daha fazla bilgi için kontrol edin:
SSRF - Sunucu Tarafı İstek Sahteciliği
Bir web SSRF’ye karşı savunmasızsa ve metadata başlığını eklemek mümkünse, bir saldırgan bunu metadata uç noktasından SA OAuth token’ına erişmek için kötüye kullanabilir. SSRF hakkında daha fazla bilgi için kontrol edin:
SSRF (Server Side Request Forgery) - HackTricks
Savunmasız açığa çıkan hizmetler
Bir GCP örneği savunmasız bir açığa çıkan hizmete sahipse, bir saldırgan bunu kötüye kullanarak tehlikeye atabilir.
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.