GCP - App Engine Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
App Engine के बारे में अधिक जानकारी के लिए देखें:
GCP - App Engine Enumजैसा कि उल्लेख किया गया है, App Engine वेब पृष्ठों को असाइन किया गया URL <project-uniq-name>.appspot.com
है और यदि एक सेवा नाम का उपयोग किया जाता है तो यह होगा: <servicename>-dot-<project-uniq-name>.appspot.com
।
चूंकि project-uniq-name
को प्रोजेक्ट बनाने वाले व्यक्ति द्वारा सेट किया जा सकता है, वे बहुत यादृच्छिक नहीं हो सकते हैं और इनका ब्रूट-फोर्सिंग करने से कंपनियों द्वारा उजागर किए गए App Engine वेब ऐप्स मिल सकते हैं।
आप उन उपकरणों का उपयोग कर सकते हैं जो इस में संकेतित हैं:
GCP - Unauthenticated Enum & AccessLearn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)