GCP - App Engine Unauthenticated Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg my op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

App Engine

Vir meer inligting oor App Engine, kyk:

Brute Force Subdomeine

Soos genoem is die URL wat aan App Engine-webbladsye toegewys is <projek-unieke-naam>.appspot.com en as 'n diensnaam gebruik word, sal dit wees: <servicename>-dot-<projek-unieke-naam>.appspot.com.

Aangesien die projek-unieke-naam deur die persoon wat die projek skep, ingestel kan word, mag hulle nie so willekeurig wees nie en brute force kan App Engine-webtoepassings blootgestel deur maatskappye.

Jy kan gereedskap soos diegene wat aangedui word in:

pageGCP - Unauthenticated Enum & Access

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg my op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 1 month ago