HackTricks CloudGCP - App Engine Enum non authentifié
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : 
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
App Engine
Pour plus d'informations sur App Engine, consultez :
Sous-domaines par Brute Force
Comme mentionné, l'URL assignée aux pages web d'App Engine est <project-uniq-name>.appspot.com et si un nom de service est utilisé, ce sera : <servicename>-dot-<project-uniq-name>.appspot.com.
Comme le project-uniq-name peut être défini par la personne créant le projet, il pourrait ne pas être si aléatoire et le brute-forcing pourrait trouver des applications web d'App Engine exposées par des entreprises.
Vous pourriez utiliser des outils comme ceux indiqués dans :
GCP - Unauthenticated Enum & Access
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.