GCP - Cloud Shell Enum

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.

Informazioni di Base

Google Cloud Shell è un ambiente shell interattivo per Google Cloud Platform (GCP) che ti fornisce accesso da riga di comando alle tue risorse GCP direttamente dal tuo browser o shell. È un servizio gestito fornito da Google e viene fornito con un set di strumenti preinstallati, rendendo più facile gestire le tue risorse GCP senza dover installare e configurare questi strumenti sulla tua macchina locale.
Inoltre, è offerto a nessun costo aggiuntivo.

Qualsiasi utente dell’organizzazione (Workspace) è in grado di eseguire gcloud cloud-shell ssh e accedere al proprio ambiente cloudshell. Tuttavia, gli Account di Servizio non possono, anche se sono proprietari dell’organizzazione.

Non ci sono permessi assegnati a questo servizio, quindi non ci sono tecniche di escalation dei privilegi. Inoltre, non c’è alcun tipo di enumerazione.

Nota che Cloud Shell può essere facilmente disabilitato per l’organizzazione.

Post Exploitation

GCP - Cloud Shell Post Exploitation

Persistenza

GCP - Cloud Shell Persistence

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.