GCP - App Engine Post Exploitation

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォローする。
ハッキングトリックを共有するには、PRを HackTricks および HackTricks Cloud のGitHubリポジトリに送信してください。

`App Engine`

App Engineに関する情報は次を確認してください：

これらの権限を持っていると、次のことが可能です：

ただし、CLIからこの情報にアクセスする方法は見つかりませんでした。情報はWebコンソールからのみアクセス可能で、そこではキータイプとキー名を知る必要があります。またはアプリケーションエンジンを実行しているアプリからアクセス可能です。

これらの権限を使用する簡単な方法をご存知の場合は、プルリクエストを送信してください！

この権限を持っていると、Appのログを表示することができます。

gcloud app logs tail -s <name>

すべてのバージョンとサービスのソースコードは、staging.<proj-id>.appspot.com という名前のバケットに保存されています。それに書き込みアクセス権がある場合、ソースコードを読み取り、脆弱性や機密情報を検索することができます。

送信されている資格情報を盗むためにソースコードを変更したり、ウェブ攻撃を行ったりします。

htARTE（HackTricks AWS Red Team Expert）で**ゼロからヒーローまでのAWSハッキングを学ぶ**

HackTricksをサポートする他の方法:

HackTricksで企業を宣伝したい、またはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

最終更新 1 か月前