HackTricks CloudGCP - App Engine 認証なし列挙
Reading time: 3 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
App Engine
App Engineに関する詳細情報は以下を参照してください:
サブドメインのブルートフォース
前述のように、App Engineのウェブページに割り当てられるURLは**<project-uniq-name>.appspot.comであり、サービス名が使用される場合は<servicename>-dot-<project-uniq-name>.appspot.com**になります。
**project-uniq-name**はプロジェクトを作成する人によって設定できるため、あまりランダムでない可能性があり、それらをブルートフォースすることで企業が公開しているApp Engineウェブアプリを見つけることができるかもしれません。
以下に示すようなツールを使用することができます:
GCP - Unauthenticated Enum & Access
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。