GCP - Cloud Shell Enum

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Informations de base

Google Cloud Shell est un environnement de shell interactif pour Google Cloud Platform (GCP) qui vous fournit un accès en ligne de commande à vos ressources GCP directement depuis votre navigateur ou votre shell. C'est un service géré fourni par Google, et il est livré avec un ensemble d'outils préinstallés, ce qui facilite la gestion de vos ressources GCP sans avoir à installer et configurer ces outils sur votre machine locale.
De plus, il est proposé sans coût supplémentaire.

Tout utilisateur de l'organisation (Workspace) peut exécuter gcloud cloud-shell ssh et accéder à son environnement cloudshell. Cependant, les comptes de service ne peuvent pas, même s'ils sont propriétaires de l'organisation.

Il n'y a pas de permissions assignées à ce service, donc il n'y a pas de techniques d'escalade de privilèges. De plus, il n'y a pas de type d'énumération.

Notez que Cloud Shell peut être facilement désactivé pour l'organisation.

Post exploitation

GCP - Cloud Shell Post Exploitation

Persistance

GCP - Cloud Shell Persistence

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks