HackTricks CloudGCP - Cloud Shell Enum
Tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.
Basiese Inligting
Google Cloud Shell is ’n interaktiewe skelomgewing vir Google Cloud Platform (GCP) wat jou opdraglyn toegang tot jou GCP hulpbronne direk vanaf jou blaaier of skel bied. Dit is ’n bestuurde diens wat deur Google aangebied word, en dit kom met ’n vooraf geïnstalleerde stel gereedskap, wat dit makliker maak om jou GCP hulpbronne te bestuur sonder om hierdie gereedskap op jou plaaslike masjien te installeer en te konfigureer.
Boonop, dit word aangebied sonder enige addisionele koste.
Enige gebruiker van die organisasie (Workspace) kan gcloud cloud-shell ssh uitvoer en toegang tot sy cloudshell omgewing verkry. egter, Diensrekening kan nie, selfs al is hulle eienaars van die organisasie nie.
Daar is nie toestemmings aan hierdie diens toegeken nie, daarom is daar nie voorregverhogingstegnieke nie. Ook is daar nie enige vorm van enumerasie nie.
Let daarop dat Cloud Shell maklik gedeaktiveer kan word vir die organisasie.
Post Exploitatie
GCP - Cloud Shell Post Exploitation
Volharding
Tip
Leer & oefen AWS Hacking:
Leer & oefen GCP Hacking:
Leer & oefen Az Hacking:Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.