Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - App Engine Post Exploitation

Support HackTricks

App Engine

Kwa taarifa kuhusu App Engine angalia:

GCP - App Engine Enum

appengine.memcache.addKey | appengine.memcache.list | appengine.memcache.getKey | appengine.memcache.flush

Kwa ruhusa hizi inawezekana:

  • Ongeza ufunguo

  • Orodhesha funguo

  • Pata ufunguo

  • Futa

Hata hivyo, sikuweza kupata njia yoyote ya kufikia taarifa hii kutoka kwa cli, isipokuwa kutoka kwa web console ambapo unahitaji kujua Aina ya Ufunguo na Jina la Ufunguo, au kutoka kwa app engine inayoendesha app.

Ikiwa unajua njia rahisi za kutumia ruhusa hizi tuma Pull Request!

logging.views.access

Kwa ruhusa hii inawezekana kuona kumbukumbu za App:

gcloud app logs tail -s <name>

Soma Msimbo wa Chanzo

Msimbo wa chanzo wa matoleo yote na huduma zote umehifadhiwa kwenye ndoo yenye jina staging.<proj-id>.appspot.com. Ikiwa una ufikiaji wa kuandika juu yake unaweza kusoma msimbo wa chanzo na kutafuta udhaifu na taarifa nyeti.

Badilisha Msimbo wa Chanzo

Badilisha msimbo wa chanzo ili kuiba sifa ikiwa zinatumwa au kufanya shambulio la defacement kwenye wavuti.

Support HackTricks
PreviousGCP - Post ExploitationNextGCP - Artifact Registry Post Exploitation

Last updated