HackTricks CloudGCP - Cloud Shell Enum
Reading time: 3 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
基本情報
Google Cloud Shellは、Google Cloud Platform (GCP) のためのインタラクティブなシェル環境であり、ブラウザやシェルから直接GCPリソースにコマンドラインアクセスを提供します。これはGoogleが提供するマネージドサービスであり、事前にインストールされたツールセットが付属しているため、これらのツールをローカルマシンにインストールして設定することなくGCPリソースを管理するのが容易です。
さらに、追加費用はかかりません。
組織の任意のユーザー (Workspace) は gcloud cloud-shell ssh を実行して自分の cloudshell 環境にアクセスできます。しかし、サービスアカウントはできません、たとえ彼らが組織のオーナーであっても。
このサービスには権限が割り当てられていないため、特権昇格技術はありません。また、列挙の種類もありません。
Cloud Shellは簡単に無効化できることに注意してください。
ポストエクスプロイト
GCP - Cloud Shell Post Exploitation
永続性
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。