GCP - App Engine Unauthenticated Enum

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

App Engine

Aby uzyskać więcej informacji o App Engine, sprawdź:

GCP - App Engine Enum

Brute Force Subdomeny

Jak wspomniano, adres URL przypisany do stron internetowych App Engine to <project-uniq-name>.appspot.com, a jeśli używana jest nazwa usługi, będzie to: <servicename>-dot-<project-uniq-name>.appspot.com.

Ponieważ project-uniq-name może być ustawione przez osobę tworzącą projekt, mogą one nie być tak losowe, a brute-forcing ich może znaleźć aplikacje internetowe App Engine wystawione przez firmy.

Możesz użyć narzędzi takich jak te wskazane w:

GCP - Unauthenticated Enum & Access

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago