HackTricks CloudGCP - App Engine Enum non authentifié
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
App Engine
Pour plus d’informations sur App Engine, consultez :
Sous-domaines par Brute Force
Comme mentionné, l’URL assignée aux pages web d’App Engine est <project-uniq-name>.appspot.com et si un nom de service est utilisé, ce sera : <servicename>-dot-<project-uniq-name>.appspot.com.
Comme le project-uniq-name peut être défini par la personne créant le projet, il pourrait ne pas être si aléatoire et le brute-forcing pourrait trouver des applications web d’App Engine exposées par des entreprises.
Vous pourriez utiliser des outils comme ceux indiqués dans :
GCP - Unauthenticated Enum & Access
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.