HackTricks CloudGCP - Cloud Shell Enum
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Basic Information
Το Google Cloud Shell είναι ένα διαδραστικό περιβάλλον shell για την Google Cloud Platform (GCP) που σας παρέχει πρόσβαση γραμμής εντολών στους πόρους GCP σας απευθείας από τον περιηγητή ή το shell σας. Είναι μια διαχειριζόμενη υπηρεσία που παρέχεται από την Google και έρχεται με ένα προεγκατεστημένο σύνολο εργαλείων, διευκολύνοντας τη διαχείριση των πόρων GCP σας χωρίς να χρειάζεται να εγκαταστήσετε και να ρυθμίσετε αυτά τα εργαλεία στον τοπικό σας υπολογιστή.
Επιπλέον, προσφέρεται χωρίς επιπλέον κόστος.
Οποιοσδήποτε χρήστης της οργάνωσης (Workspace) μπορεί να εκτελέσει gcloud cloud-shell ssh και να αποκτήσει πρόσβαση στο cloudshell περιβάλλον του. Ωστόσο, οι Λογαριασμοί Υπηρεσιών δεν μπορούν, ακόμη και αν είναι ιδιοκτήτες της οργάνωσης.
Δεν υπάρχουν δικαιώματα που να έχουν ανατεθεί σε αυτή την υπηρεσία, επομένως δεν υπάρχουν τεχνικές ανύψωσης προνομίων. Επίσης, δεν υπάρχει κανενός είδους αρίθμηση.
Σημειώστε ότι το Cloud Shell μπορεί να απενεργοποιηθεί εύκολα για την οργάνωση.
Post Exploitation
GCP - Cloud Shell Post Exploitation
Persistence
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.