GCP - App Engine Unauthenticated Enum

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦 @carlospolopm.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

App Engine

Para mais informações sobre o App Engine, consulte:

Força bruta em subdomínios

Como mencionado, o URL atribuído às páginas da web do App Engine é <project-uniq-name>.appspot.com e se um nome de serviço for usado, será: <servicename>-dot-<project-uniq-name>.appspot.com.

Como o project-uniq-name pode ser definido pela pessoa que cria o projeto, eles podem não ser tão aleatórios e forçá-los poderia encontrar aplicativos da web do App Engine expostos por empresas.

Você pode usar ferramentas como as indicadas em:

pageGCP - Unauthenticated Enum & Access

AnteriorGCP - API Keys Unauthenticated Enum SiguienteGCP - Artifact Registry Unauthenticated Enum

Última actualización hace 1 mes