HackTricks CloudGCP - App Engine Unauthenticated Enum
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
App Engine
Για περισσότερες πληροφορίες σχετικά με το App Engine, ελέγξτε:
Brute Force Subdomains
Όπως αναφέρθηκε, το URL που ανατίθεται στις ιστοσελίδες του App Engine είναι <project-uniq-name>.appspot.com και αν χρησιμοποιηθεί ένα όνομα υπηρεσίας, θα είναι: <servicename>-dot-<project-uniq-name>.appspot.com.
Καθώς το project-uniq-name μπορεί να οριστεί από το άτομο που δημιουργεί το έργο, μπορεί να μην είναι τόσο τυχαίο και η βίαιη αναγκαστική τους αναζήτηση θα μπορούσε να βρει εφαρμογές web του App Engine που εκτίθενται από εταιρείες.
Μπορείτε να χρησιμοποιήσετε εργαλεία όπως αυτά που αναφέρονται σε:
GCP - Unauthenticated Enum & Access
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.