GCP - App Engine Unauthenticated Enum

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm에서 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

App Engine

App Engine에 대한 자세한 정보는 다음을 확인하세요:

Brute Force Subdomains

이미 언급된 바와 같이 App Engine 웹 페이지에 할당된 URL은 **<project-uniq-name>.appspot.com**이며 서비스 이름이 사용된 경우 **<servicename>-dot-<project-uniq-name>.appspot.com**입니다.

**project-uniq-name**은 프로젝트를 생성하는 사람이 설정할 수 있으므로 그들이 무작위적이지 않을 수 있고 brute-forcing을 통해 회사에서 노출된 App Engine 웹 앱을 찾을 수 있습니다.

다음과 같은 도구를 사용할 수 있습니다:

pageGCP - Unauthenticated Enum & Access

前へGCP - API Keys Unauthenticated Enum 次へGCP - Artifact Registry Unauthenticated Enum

最終更新 1 か月前