hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-compute-unauthenticated-enum.md

GCP - Enumeración No Autenticada de Compute

{{#include ../../../banners/hacktricks-training.md}}

Compute

Para más información sobre Compute y VPC (Redes) consulta:

{{#ref}} ../gcp-services/gcp-compute-instances-enum/ {{#endref}}

SSRF - Falsificación de Solicitudes del Lado del Servidor

Si una web es vulnerable a SSRF y es posible agregar el encabezado de metadatos, un atacante podría abusar de ello para acceder al token OAuth de la SA desde el endpoint de metadatos. Para más información sobre SSRF consulta:

{{#ref}} https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/index.html {{#endref}}

Servicios expuestos vulnerables

Si una instancia de GCP tiene un servicio expuesto vulnerable, un atacante podría abusar de ello para comprometerla.

{{#include ../../../banners/hacktricks-training.md}}