HackTricks CloudGCP - Cloud Shell Enum
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Informazioni di Base
Google Cloud Shell è un ambiente shell interattivo per Google Cloud Platform (GCP) che ti fornisce accesso da riga di comando alle tue risorse GCP direttamente dal tuo browser o shell. È un servizio gestito fornito da Google e viene fornito con un set di strumenti preinstallati, rendendo più facile gestire le tue risorse GCP senza dover installare e configurare questi strumenti sulla tua macchina locale.
Inoltre, è offerto a nessun costo aggiuntivo.
Qualsiasi utente dell'organizzazione (Workspace) è in grado di eseguire gcloud cloud-shell ssh e accedere al proprio ambiente cloudshell. Tuttavia, gli Account di Servizio non possono, anche se sono proprietari dell'organizzazione.
Non ci sono permessi assegnati a questo servizio, quindi non ci sono tecniche di escalation dei privilegi. Inoltre, non c'è alcun tipo di enumerazione.
Nota che Cloud Shell può essere facilmente disabilitato per l'organizzazione.
Post Exploitation
GCP - Cloud Shell Post Exploitation
Persistenza
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.