HackTricks CloudGCP - Enumeración de Cloud Shell
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Información Básica
Google Cloud Shell es un entorno de shell interactivo para Google Cloud Platform (GCP) que te proporciona acceso a la línea de comandos a tus recursos de GCP directamente desde tu navegador o shell. Es un servicio gestionado proporcionado por Google, y viene con un conjunto de herramientas preinstaladas, lo que facilita la gestión de tus recursos de GCP sin tener que instalar y configurar estas herramientas en tu máquina local.
Además, se ofrece sin costo adicional.
Cualquier usuario de la organización (Workspace) puede ejecutar gcloud cloud-shell ssh y acceder a su entorno de cloudshell. Sin embargo, las Cuentas de Servicio no pueden, incluso si son propietarios de la organización.
No hay permisos asignados a este servicio, por lo tanto, no hay técnicas de escalada de privilegios. También no hay ningún tipo de enumeración.
Ten en cuenta que Cloud Shell puede ser fácilmente deshabilitado para la organización.
Post Explotación
GCP - Cloud Shell Post Exploitation
Persistencia
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.