GCP - Cloud Shell Enum

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

Google Cloud Shellは、Google Cloud Platform (GCP) のためのインタラクティブなシェル環境であり、ブラウザやシェルから直接GCPリソースにコマンドラインアクセスを提供します。これはGoogleが提供するマネージドサービスであり、事前にインストールされたツールセットが付属しているため、これらのツールをローカルマシンにインストールして設定することなくGCPリソースを管理するのが容易です。
さらに、追加費用はかかりません。

組織の任意のユーザー (Workspace) は gcloud cloud-shell ssh を実行して自分の cloudshell 環境にアクセスできます。しかし、サービスアカウントはできません、たとえ彼らが組織のオーナーであっても。

このサービスには権限が割り当てられていないため、特権昇格技術はありません。また、列挙の種類もありません。

Cloud Shellは簡単に無効化できることに注意してください。

ポストエクスプロイト

GCP - Cloud Shell Post Exploitation

永続性

GCP - Cloud Shell Persistence

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.