GCP - App Engine Unauthenticated Enum
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Für weitere Informationen über App Engine siehe:
GCP - App Engine EnumWie erwähnt, ist die URL, die den App Engine-Webseiten zugewiesen ist, <project-uniq-name>.appspot.com
und wenn ein Dienstname verwendet wird, lautet sie: <servicename>-dot-<project-uniq-name>.appspot.com
.
Da der project-uniq-name
von der Person, die das Projekt erstellt, festgelegt werden kann, sind sie möglicherweise nicht so zufällig und Brute-Forcing könnte App Engine-Webanwendungen finden, die von Unternehmen exponiert sind.
Du könntest Tools wie die in angegebenen verwenden:
GCP - Unauthenticated Enum & AccessLerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)