GCP - App Engine Unauthenticated Enum

Aprende hacking de AWS de cero a héroe con htARTE (Experto en Red de HackTricks de AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

App Engine

Para obtener más información sobre App Engine, consulta:

Fuerza bruta en subdominios

Como se mencionó, la URL asignada a las páginas web de App Engine es <project-uniq-name>.appspot.com y si se utiliza un nombre de servicio, será: <servicename>-dot-<project-uniq-name>.appspot.com.

Dado que el project-uniq-name puede ser establecido por la persona que crea el proyecto, es posible que no sean tan aleatorios y al realizar fuerza bruta se podrían encontrar aplicaciones web de App Engine expuestas por empresas.

Puedes utilizar herramientas como las indicadas en:

pageGCP - Unauthenticated Enum & Access

Aprende hacking de AWS de cero a héroe con htARTE (Experto en Red de HackTricks de AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

AnteriorGCP - API Keys Unauthenticated Enum SiguienteGCP - Artifact Registry Unauthenticated Enum

Última actualización hace 1 mes