GCP - App Engine Unauthenticated Enum

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repos de HackTricks y HackTricks Cloud.

App Engine

Para más información sobre App Engine consulta:

Fuerza Bruta de Subdominios

Como se mencionó, la URL asignada a las páginas web de App Engine es <project-uniq-name>.appspot.com y si se utiliza un nombre de servicio será: <servicename>-dot-<project-uniq-name>.appspot.com.

Dado que el project-uniq-name puede ser establecido por la persona que crea el proyecto, puede que no sean tan aleatorios y la fuerza bruta podría encontrar aplicaciones web de App Engine expuestas por empresas.

Podrías usar herramientas como las indicadas en:

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repos de HackTricks y HackTricks Cloud.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago