HackTricks CloudGCP - App Engine Neautentifikovana Enumeracija
Tip
Nauči & vežbaj AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.
App Engine
Za više informacija o App Engine, pogledajte:
Brute Force Poddomeni
Kao što je pomenuto, URL dodeljen App Engine veb stranicama je <project-uniq-name>.appspot.com i ako se koristi naziv usluge, biće: <servicename>-dot-<project-uniq-name>.appspot.com.
Pošto project-uniq-name može postaviti osoba koja kreira projekat, možda neće biti toliko nasumičan i brute-forcing ih može otkriti App Engine veb aplikacije koje su izložene od strane kompanija.
Možete koristiti alate kao što su oni navedeni u:
GCP - Unauthenticated Enum & Access
Tip
Nauči & vežbaj AWS Hacking:
Nauči & vežbaj GCP Hacking:
Nauči & vežbaj Az Hacking:Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.