GCP - App Engine Unauthenticated Enum

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

App Engine

Za više informacija o App Engine proverite:

GCP - App Engine Enum

Brute Force Poddomeni

Kao što je pomenuto, URL dodeljen App Engine veb stranicama je <project-uniq-name>.appspot.com i ako se koristi naziv usluge, biće: <servicename>-dot-<project-uniq-name>.appspot.com.

Pošto project-uniq-name može postaviti osoba koja kreira projekat, možda neće biti toliko nasumičan i brute-forcing ih može pronaći App Engine veb aplikacije koje su izložene od strane kompanija.

Možete koristiti alate kao što su oni navedeni u:

GCP - Unauthenticated Enum & Access

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago