HackTricks CloudGCP - Enumeraci贸n de Cloud Shell
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Informaci贸n B谩sica
Google Cloud Shell es un entorno de shell interactivo para Google Cloud Platform (GCP) que te proporciona acceso a la l铆nea de comandos a tus recursos de GCP directamente desde tu navegador o shell. Es un servicio gestionado proporcionado por Google, y viene con un conjunto de herramientas preinstaladas, lo que facilita la gesti贸n de tus recursos de GCP sin tener que instalar y configurar estas herramientas en tu m谩quina local.
Adem谩s, se ofrece sin costo adicional.
Cualquier usuario de la organizaci贸n (Workspace) puede ejecutar gcloud cloud-shell ssh y acceder a su entorno de cloudshell. Sin embargo, las Cuentas de Servicio no pueden, incluso si son propietarios de la organizaci贸n.
No hay permisos asignados a este servicio, por lo tanto, no hay t茅cnicas de escalada de privilegios. Tambi茅n no hay ning煤n tipo de enumeraci贸n.
Ten en cuenta que Cloud Shell puede ser f谩cilmente deshabilitado para la organizaci贸n.
Post Explotaci贸n
GCP - Cloud Shell Post Exploitation
Persistencia
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.