GCP - App Engine Unauthenticated Enum

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

App Engine

Für weitere Informationen über App Engine siehe:

GCP - App Engine Enum

Brute Force Subdomains

Wie erwähnt, ist die URL, die App Engine-Webseiten zugewiesen ist, <project-uniq-name>.appspot.com und wenn ein Dienstname verwendet wird, lautet sie: <servicename>-dot-<project-uniq-name>.appspot.com.

Da der project-uniq-name von der Person, die das Projekt erstellt, festgelegt werden kann, könnte er nicht so zufällig sein und Brute-Forcing könnte App Engine-Webanwendungen finden, die von Unternehmen exponiert sind.

Du könntest Tools wie die angegebenen verwenden:

GCP - Unauthenticated Enum & Access

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 9 days ago