GCP - App Engine Unauthenticated Enum

Impara l'hacking di AWS da zero a esperto con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguimi su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di Github.

App Engine

Per ulteriori informazioni su App Engine controlla:

Forza bruta sui sottodomini

Come già menzionato, l'URL assegnato alle pagine web di App Engine è <project-uniq-name>.appspot.com e se viene utilizzato un nome di servizio sarà: <servicename>-dot-<project-uniq-name>.appspot.com.

Poiché il project-uniq-name può essere impostato dalla persona che crea il progetto, potrebbero non essere così casuali e forzarli potrebbe trovare app web di App Engine esposte da aziende.

Potresti utilizzare strumenti come quelli indicati in:

pageGCP - Unauthenticated Enum & Access

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 1 month ago