GCP - Cloud Shell Enum

Reading time: 2 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

Grundlegende Informationen

Google Cloud Shell ist eine interaktive Shell-Umgebung für die Google Cloud Platform (GCP), die Ihnen Befehlszeilenzugriff auf Ihre GCP-Ressourcen direkt von Ihrem Browser oder Ihrer Shell bietet. Es ist ein verwalteter Dienst von Google und kommt mit einem vorinstallierten Set von Tools, was es einfacher macht, Ihre GCP-Ressourcen zu verwalten, ohne diese Tools auf Ihrem lokalen Rechner installieren und konfigurieren zu müssen.
Darüber hinaus wird es ohne zusätzliche Kosten angeboten.

Jeder Benutzer der Organisation (Workspace) kann gcloud cloud-shell ssh ausführen und auf seine cloudshell-Umgebung zugreifen. Allerdings können Dienstkonten das nicht, selbst wenn sie Eigentümer der Organisation sind.

Es gibt keine Berechtigungen, die diesem Dienst zugewiesen sind, daher gibt es keine Techniken zur Privilegieneskalation. Außerdem gibt es keine Art der Enumeration.

Beachten Sie, dass Cloud Shell für die Organisation einfach deaktiviert werden kann.

Nach der Ausnutzung

GCP - Cloud Shell Post Exploitation

Persistenz

GCP - Cloud Shell Persistence

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks