GCP - App Engine Unauthenticated Enum
AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)
App Engine
App Engineに関する詳細情報は次を確認してください:
GCP - App Engine Enumサブドメインのブルートフォース
前述のように、App Engineのウェブページに割り当てられるURLは**<project-uniq-name>.appspot.com
であり、サービス名が使用される場合は<servicename>-dot-<project-uniq-name>.appspot.com
**になります。
**project-uniq-name
**はプロジェクトを作成する人によって設定できるため、あまりランダムでない可能性があり、ブルートフォース攻撃を行うことで企業が公開しているApp Engineウェブアプリを見つけることができるかもしれません。
次のようなツールを使用できます:
GCP - Unauthenticated Enum & AccessAWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)
Last updated