HackTricks CloudGCP - Compute Unauthenticated Enum
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.
Compute
Для отримання додаткової інформації про Compute та VPC (мережі) перегляньте:
SSRF - Server Side Request Forgery
Якщо веб-сайт вразливий до SSRF і є можливість додати заголовок метаданих, зловмисник може зловживати цим, щоб отримати токен SA OAuth з кінцевої точки метаданих. Для отримання додаткової інформації про SSRF перегляньте:
SSRF (Server Side Request Forgery) - HackTricks
Вразливі відкриті сервіси
Якщо екземпляр GCP має вразливий відкритий сервіс, зловмисник може зловживати цим, щоб скомпрометувати його.
Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:
Вивчайте та практикуйте Az Hacking:Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.