GCP - App Engine Unauthenticated Enum

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

App Engine

App Engineに関する詳細情報は以下を確認してください：

GCP - App Engine Enum

サブドメインのブルートフォース

前述のように、App Engineのウェブページに割り当てられるURLは**<project-uniq-name>.appspot.comであり、サービス名が使用される場合は<servicename>-dot-<project-uniq-name>.appspot.com**になります。

**project-uniq-name**はプロジェクトを作成する人によって設定できるため、あまりランダムでない可能性があり、それらをブルートフォースすることで企業が公開したApp Engineウェブアプリを見つけることができるかもしれません。

以下に示すようなツールを使用することができます：

GCP - Unauthenticated Enum & Access

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 3 days ago