hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-compute-unauthenticated-enum.md

GCP - Compute Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

Compute

ComputeとVPC（ネットワーキング）に関する詳細情報は、以下を確認してください：

{{#ref}} ../gcp-services/gcp-compute-instances-enum/ {{#endref}}

SSRF - サーバーサイドリクエストフォージェリ

ウェブがSSRFに対して脆弱であり、メタデータヘッダーを追加することが可能な場合、攻撃者はそれを悪用してメタデータエンドポイントからSA OAuthトークンにアクセスすることができます。SSRFに関する詳細情報は、以下を確認してください：

{{#ref}} https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/index.html {{#endref}}

脆弱な公開サービス

GCPインスタンスに脆弱な公開サービスがある場合、攻撃者はそれを悪用して侵害する可能性があります。

{{#include ../../../banners/hacktricks-training.md}}