HackTricks CloudGCP - App Engine Unauthenticated Enum
Tip
Lerne & übe AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Unterstütze HackTricks
- Sieh dir die Abonnementpläne an!
- Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
- Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.
App Engine
Für weitere Informationen über App Engine siehe:
Brute Force Subdomains
Wie erwähnt, ist die URL, die den App Engine-Webseiten zugewiesen ist, <project-uniq-name>.appspot.com und wenn ein Dienstname verwendet wird, lautet sie: <servicename>-dot-<project-uniq-name>.appspot.com.
Da der project-uniq-name von der Person, die das Projekt erstellt, festgelegt werden kann, sind sie möglicherweise nicht so zufällig und das Brute-Forcen könnte App Engine-Webanwendungen finden, die von Unternehmen exponiert sind.
Du könntest Tools wie die in angegebenen verwenden:
GCP - Unauthenticated Enum & Access
Tip
Lerne & übe AWS Hacking:
Lerne & übe GCP Hacking:
Lerne & übe Az Hacking:Unterstütze HackTricks
- Sieh dir die Abonnementpläne an!
- Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
- Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.