GCP - App Engine Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

App Engine

Для отримання додаткової інформації про App Engine перегляньте:

GCP - App Engine Enum

Brute Force Subdomains

Як згадувалося, URL, призначений для веб-сторінок App Engine, є <project-uniq-name>.appspot.com, а якщо використовується ім'я служби, то це буде: <servicename>-dot-<project-uniq-name>.appspot.com.

Оскільки project-uniq-name може бути встановлений особою, яка створює проект, вони можуть бути не такими вже випадковими, і брутфорсинг їх може виявити веб-додатки App Engine, які були відкриті компаніями.

Ви можете використовувати інструменти, такі як ті, що вказані в:

GCP - Unauthenticated Enum & Access

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago