HackTricks CloudGCP - App Engine Kimlik Doğrulamasız Enum
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
App Engine
App Engine hakkında daha fazla bilgi için kontrol edin:
Brute Force Alt Alan Adları
Belirtildiği gibi, App Engine web sayfalarına atanan URL <project-uniq-name>.appspot.com ve bir hizmet adı kullanılıyorsa: <servicename>-dot-<project-uniq-name>.appspot.com olacaktır.
project-uniq-name projenin oluşturulması sırasında kişi tarafından ayarlanabileceğinden, bu isimler o kadar rastgele olmayabilir ve onları brute-force ile denemek, şirketler tarafından açığa çıkarılan App Engine web uygulamalarını bulabilir.
Aşağıda belirtilen araçları kullanabilirsiniz:
GCP - Unauthenticated Enum & Access
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.