GCP - App Engine Unauthenticated Enum

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź mnie na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

App Engine

Aby uzyskać więcej informacji na temat App Engine, sprawdź:

Próba siłowa subdomen

Jak wspomniano, adres URL przypisany do stron internetowych App Engine to <nazwa-unikalna-projektu>.appspot.com i jeśli używana jest nazwa usługi, będzie to: <nazwa-usługi>-dot-<nazwa-unikalna-projektu>.appspot.com.

Ponieważ nazwa-unikalna-projektu może być ustawiona przez osobę tworzącą projekt, mogą one nie być zbyt losowe, a próba ich siłowa może ujawnić narażone na zewnątrz aplikacje internetowe App Engine firm.

Możesz użyć narzędzi wskazanych w:

pageGCP - Unauthenticated Enum & Access

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź mnie na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 1 month ago