GCP - App Engine Unauthenticated Enum

Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

App Engine

Pour plus d'informations sur App Engine, consultez :

Brute Force des sous-domaines

Comme mentionné, l'URL assignée aux pages web App Engine est <project-uniq-name>.appspot.com et si un nom de service est utilisé, ce sera : <servicename>-dot-<project-uniq-name>.appspot.com.

Comme le project-uniq-name peut être défini par la personne créant le projet, il pourrait ne pas être si aléatoire et la force brute pourrait trouver des applications web App Engine exposées par des entreprises.

Vous pourriez utiliser des outils comme ceux indiqués dans :

Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago