GCP - Cloud Shell Post Exploitation

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Cloud Shell

Para mais informações sobre Cloud Shell, consulte:

GCP - Cloud Shell Enum

Obtém o token do usuário a partir do metadata

Bastando acessar o servidor de metadata você pode obter um token para acessar como o usuário atualmente logado:

wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/"

Container Escape / Docker use

Warning

Anteriormente o cloud shell era executado em um container com acesso ao socket do docker do host. Agora o Google mudou a arquitetura e o container do cloud shell executa uma configuração “Docker in a container”. Portanto, mesmo que seja possível usar docker a partir do cloud shell, você não conseguirá escapar para o host usando o socket do docker. Observe que anteriormente o arquivo docker.sock estava localizado em /google/host/var/run/docker.sock mas agora ele foi movido para /run/docker.sock.

Além disso, no passado era possível encontrar um token para um service account usado pela cloud shell VM no metadata server:

</details>



### Usar como Proxy

Se você quiser usar sua instância do google cloud shell como proxy, precisa executar os seguintes comandos (ou inseri-los no arquivo .bashrc):

<details>

<summary>Instalar Squid proxy</summary>
```bash
sudo apt install -y squid

Só para você saber: Squid é um servidor proxy HTTP. Crie um arquivo squid.conf com as seguintes configurações:

copie o arquivo squid.conf para /etc/squid

Por fim, execute o serviço squid:

Use o ngrok para tornar o proxy disponível externamente:

Após executar, copie a URL tcp://. Se quiser executar o proxy a partir de um navegador, sugere-se remover a parte tcp:// e a porta, e colocar a porta no campo de porta das configurações de proxy do seu navegador (squid é um servidor proxy http).

Para melhor uso na inicialização, o arquivo .bashrc deve conter as seguintes linhas:

As instruções foram copiadas de https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key. Confira essa página para outras ideias malucas para executar qualquer tipo de software (bancos de dados e até Windows) no Cloud Shell.

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.