HackTricks CloudGCP - App Engine 認証なし列挙
Tip
学んで実践する AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks をサポートする
- subscription plans を確認してください!
- 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
App Engine
App Engineに関する詳細情報は以下を参照してください:
サブドメインのブルートフォース
前述のように、App Engineのウェブページに割り当てられるURLは**<project-uniq-name>.appspot.comであり、サービス名が使用される場合は<servicename>-dot-<project-uniq-name>.appspot.com**になります。
**project-uniq-name**はプロジェクトを作成する人によって設定できるため、あまりランダムでない可能性があり、それらをブルートフォースすることで企業が公開しているApp Engineウェブアプリを見つけることができるかもしれません。
以下に示すようなツールを使用することができます:
GCP - Unauthenticated Enum & Access
Tip
学んで実践する AWS Hacking:
学んで実践する GCP Hacking:
学んで実践する Az Hacking:HackTricks をサポートする
- subscription plans を確認してください!
- 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.