GCP - Cloud Shell Enum

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

Basic Information

Google Cloud Shell एक इंटरैक्टिव शेल वातावरण है जो Google Cloud Platform (GCP) के लिए है, जो आपको अपने GCP संसाधनों तक सीधे अपने ब्राउज़र या शेल से कमांड-लाइन एक्सेस प्रदान करता है। यह Google द्वारा प्रदान की गई एक प्रबंधित सेवा है, और इसमें पूर्व-स्थापित उपकरणों का एक सेट शामिल है, जिससे आपको अपने GCP संसाधनों का प्रबंधन करना आसान हो जाता है बिना इन उपकरणों को अपने स्थानीय मशीन पर स्थापित और कॉन्फ़िगर किए।
इसके अलावा, यह कोई अतिरिक्त लागत पर उपलब्ध है।

संस्थान का कोई भी उपयोगकर्ता (Workspace) gcloud cloud-shell ssh निष्पादित कर सकता है और अपने cloudshell वातावरण तक पहुंच प्राप्त कर सकता है। हालाँकि, Service Accounts नहीं कर सकते, भले ही वे संगठन के मालिक हों।

इस सेवा के लिए कोई अनुमतियाँ निर्धारित नहीं की गई हैं, इसलिए कोई विशेषाधिकार वृद्धि तकनीकें नहीं हैं। इसके अलावा, कोई प्रकार की गणना भी नहीं है।

ध्यान दें कि Cloud Shell को आसान तरीके से निष्क्रिय किया जा सकता है।

Post Exploitation

GCP - Cloud Shell Post Exploitation

Persistence

GCP - Cloud Shell Persistence

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें