HackTricks CloudGCP - Enumeração do Cloud Shell
Tip
Aprenda e pratique AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoie o HackTricks
- Check the subscription plans!
- Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.
Informações Básicas
O Google Cloud Shell é um ambiente de shell interativo para o Google Cloud Platform (GCP) que fornece acesso à linha de comando aos seus recursos GCP diretamente do seu navegador ou shell. É um serviço gerenciado fornecido pelo Google, e vem com um conjunto de ferramentas pré-instaladas, facilitando a gestão dos seus recursos GCP sem a necessidade de instalar e configurar essas ferramentas na sua máquina local.
Além disso, é oferecido sem custo adicional.
Qualquer usuário da organização (Workspace) pode executar gcloud cloud-shell ssh e obter acesso ao seu ambiente cloudshell. No entanto, Contas de Serviço não podem, mesmo que sejam proprietárias da organização.
Não há permissões atribuídas a este serviço, portanto não há técnicas de escalonamento de privilégios. Também não há nenhum tipo de enumeração.
Observe que o Cloud Shell pode ser facilmente desativado para a organização.
Pós Exploração
GCP - Cloud Shell Post Exploitation
Persistência
Tip
Aprenda e pratique AWS Hacking:
Aprenda e pratique GCP Hacking:
Aprenda e pratique Az Hacking:Apoie o HackTricks
- Check the subscription plans!
- Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.