GCP - App Engine Unauthenticated Enum

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

App Engine

Para mais informações sobre o App Engine, confira:

GCP - App Engine Enum

Força Bruta em Subdomínios

Como mencionado, a URL atribuída às páginas da web do App Engine é <project-uniq-name>.appspot.com e se um nome de serviço for usado, será: <servicename>-dot-<project-uniq-name>.appspot.com.

Como o project-uniq-name pode ser definido pela pessoa que cria o projeto, ele pode não ser tão aleatório e fazer força bruta neles pode encontrar aplicativos da web do App Engine expostos por empresas.

Você pode usar ferramentas como as indicadas em:

GCP - Unauthenticated Enum & Access

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago