GCP - Enumeração Não Autenticada do App Engine

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

App Engine

Para mais informações sobre o App Engine, consulte:

GCP - App Engine Enum

Força Bruta de Subdomínios

Como mencionado, a URL atribuída às páginas da web do App Engine é <project-uniq-name>.appspot.com e, se um nome de serviço for usado, será: <servicename>-dot-<project-uniq-name>.appspot.com.

Como o project-uniq-name pode ser definido pela pessoa que cria o projeto, eles podem não ser tão aleatórios e a força bruta deles pode encontrar aplicativos da web do App Engine expostos por empresas.

Você pode usar ferramentas como as indicadas em:

GCP - Unauthenticated Enum & Access

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.