GCP - App Engine Unauthenticated Enum

AWS हैकिंग सीखें और प्रैक्टिस करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और प्रैक्टिस करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

HackTricks का समर्थन करें

सब्सक्रिप्शन प्लान की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

App Engine

App Engine के बारे में अधिक जानकारी के लिए देखें:

GCP - App Engine Enum

सबडोमेन्स को ब्रूट फोर्स करें

जैसा कि उल्लिखित है, App Engine वेब पेज को यूआरएल निर्धारित किया जाता है <project-uniq-name>.appspot.com और यदि सेवा का नाम उपयोग किया गया है तो यह होगा: <servicename>-dot-<project-uniq-name>.appspot.com।

जैसे ही project-uniq-name को व्यक्ति द्वारा परियोजना बनाने वाले व्यक्ति ने सेट किया जा सकता है, वे शायद इतने यादृच्छिक नहीं होंगे और उन्हें ब्रूट-फोर्सिंग करके कंपनियों द्वारा उजागर किए गए App Engine वेब ऐप्स मिल सकते हैं।

आप उपकरणों का उपयोग कर सकते हैं जैसे कि जिन्हें निर्दिष्ट किया गया है:

GCP - Unauthenticated Enum & Access

HackTricks का समर्थन करें

सब्सक्रिप्शन प्लान की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 1 month ago