GCP - 计算未认证枚举

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

计算

有关计算和 VPC（网络）的更多信息，请查看：

GCP - Compute Enum

SSRF - 服务器端请求伪造

如果一个网站易受 SSRF 攻击并且可以添加元数据头，攻击者可能会利用它从元数据端点访问 SA OAuth 令牌。有关 SSRF 的更多信息，请查看：

SSRF (Server Side Request Forgery) - HackTricks

易受攻击的暴露服务

如果 GCP 实例有一个易受攻击的暴露服务，攻击者可能会利用它来攻陷该服务。

Tip

学习和实践 AWS 黑客技术：HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术：HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术：HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。