HackTricks CloudGCP - Cloud Shell Enum
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Informations de base
Google Cloud Shell est un environnement de shell interactif pour Google Cloud Platform (GCP) qui vous fournit un accĂšs en ligne de commande Ă vos ressources GCP directement depuis votre navigateur ou votre shell. Câest un service gĂ©rĂ© fourni par Google, et il est livrĂ© avec un ensemble dâoutils prĂ©installĂ©s, ce qui facilite la gestion de vos ressources GCP sans avoir Ă installer et configurer ces outils sur votre machine locale.
De plus, il est proposé sans coût supplémentaire.
Tout utilisateur de lâorganisation (Workspace) peut exĂ©cuter gcloud cloud-shell ssh et accĂ©der Ă son environnement cloudshell. Cependant, les comptes de service ne peuvent pas, mĂȘme sâils sont propriĂ©taires de lâorganisation.
Il nây a pas de permissions assignĂ©es Ă ce service, donc il nây a pas de techniques dâescalade de privilĂšges. De plus, il nây a pas de type dâĂ©numĂ©ration.
Notez que Cloud Shell peut ĂȘtre facilement dĂ©sactivĂ© pour lâorganisation.
Post exploitation
GCP - Cloud Shell Post Exploitation
Persistance
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.