GCP - App Engine Unauthenticated Enum

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

App Engine

Vir meer inligting oor App Engine, kyk:

GCP - App Engine Enum

Brute Force Subdomeine

Soos genoem, is die URL wat aan App Engine webbladsye toegeken word <project-uniq-name>.appspot.com en as 'n diensnaam gebruik word, sal dit wees: <servicename>-dot-<project-uniq-name>.appspot.com.

Aangesien die project-uniq-name deur die persoon wat die projek skep, gestel kan word, mag dit nie so ewekansig wees nie en brute-forcing hulle kan App Engine webtoepassings vind wat deur maatskappye blootgestel word.

Jy kan gereedskap gebruik soos die wat aangedui is in:

GCP - Unauthenticated Enum & Access

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago