GCP - App Engine Unauthenticated Enum

AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを送信してハッキングトリックを共有してください。

App Engine

App Engineに関する詳細情報は次を確認してください:

GCP - App Engine Enum

サブドメインのブルートフォース

前述のように、App Engineのウェブページに割り当てられるURLは**<project-uniq-name>.appspot.comであり、サービス名が使用される場合は<servicename>-dot-<project-uniq-name>.appspot.com**になります。

**project-uniq-name**はプロジェクトを作成する人によって設定できるため、あまりランダムでない可能性があり、ブルートフォース攻撃を行うことで企業が公開しているApp Engineウェブアプリを見つけることができるかもしれません。

次のようなツールを使用できます:

GCP - Unauthenticated Enum & Access

AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを送信してハッキングトリックを共有してください。

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 9 days ago