GCP - App Engine Unauthenticated Enum

Aprenda e pratique Hacking AWS: HackTricks Treinamento Especialista em Equipe Vermelha AWS (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento Especialista em Equipe Vermelha GCP (GRTE)

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

App Engine

Para mais informações sobre o App Engine, consulte:

GCP - App Engine Enum

Força Bruta em Subdomínios

Como mencionado, o URL atribuído às páginas da web do App Engine é <project-uniq-name>.appspot.com e se um nome de serviço for usado, será: <servicename>-dot-<project-uniq-name>.appspot.com.

Como o project-uniq-name pode ser definido pela pessoa que cria o projeto, eles podem não ser tão aleatórios e forçá-los poderia encontrar aplicativos da web do App Engine expostos por empresas.

Você poderia usar ferramentas como as indicadas em:

GCP - Unauthenticated Enum & Access

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 1 month ago