GCP - Cloud Shell Post Exploitation

Tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

• Vérifiez les plans d’abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

Cloud Shell

Pour plus d’informations sur Cloud Shell, voir :

GCP - Cloud Shell Enum

Obtention du token de l’utilisateur depuis le serveur de métadonnées

En accédant simplement au serveur de métadonnées, vous pouvez obtenir un token pour accéder en tant qu’utilisateur actuellement connecté :

wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/"

Container Escape / Docker use

Warning

Auparavant, le cloud shell s’exécutait dans un conteneur avec accès au docker socket de l’hôte. Maintenant Google a changé l’architecture et le conteneur cloud shell exécute une configuration “Docker in a container”. Ainsi, même s’il est possible d’utiliser docker depuis le cloud shell, vous ne pourrez pas vous échapper vers l’hôte en utilisant le docker socket. Notez qu’auparavant le fichier docker.sock était situé dans /google/host/var/run/docker.sock mais maintenant il a été déplacé vers /run/docker.sock.

De plus, par le passé, il était possible de trouver un token pour un service account utilisé par le cloud shell VM dans le metadata server :

</details>



### L'utiliser comme proxy

Si vous voulez utiliser votre google cloud shell instance comme proxy vous devez exécuter les commandes suivantes (ou les insérer dans le fichier .bashrc) :

<details>

<summary>Installer Squid proxy</summary>
```bash
sudo apt install -y squid

Pour information, Squid est un serveur proxy http. Créez un fichier squid.conf avec les paramètres suivants :

copiez le fichier squid.conf dans /etc/squid

Enfin, lancez le service squid :

Utilisez ngrok pour rendre le proxy accessible depuis l’extérieur :

Après exécution, copiez l’URL tcp://. Si vous souhaitez utiliser le proxy depuis un navigateur, il est conseillé de supprimer la partie tcp:// et le port, puis de mettre le port dans le champ de port des paramètres proxy de votre navigateur (squid is a http proxy server).

Pour une meilleure utilisation au démarrage, le fichier .bashrc devrait contenir les lignes suivantes :

Les instructions ont été copiées depuis [https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key]. Consultez cette page pour d’autres idées folles permettant d’exécuter n’importe quel type de logiciel (bases de données et même Windows) dans Cloud Shell.

Tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

• Vérifiez les plans d’abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.