云服务仪表板
攻击者可能使用被盗凭证通过云服务仪表板GUI从操作云环境中获取有用信息,例如特定服务、资源和功能。例如,GCP Command Center可用于查看所有资产、潜在安全风险的发现,并运行其他查询,如查找公共IP地址和开放端口。(引用: Google Command Center仪表板) 根据环境的配置,攻击者可能通过图形仪表板枚举比API更多的信息。这使得攻击者无需发出任何API请求即可获取信息。
攻击者可能使用被盗凭证通过云服务仪表板GUI从操作云环境中获取有用信息,例如特定服务、资源和功能。例如,GCP Command Center可用于查看所有资产、潜在安全风险的发现,并运行其他查询,如查找公共IP地址和开放端口。(引用: Google Command Center仪表板) 根据环境的配置,攻击者可能通过图形仪表板枚举比API更多的信息。这使得攻击者无需发出任何API请求即可获取信息。