GCP - Cloud Shell Enum

Reading time: 2 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

Основна інформація

Google Cloud Shell - це інтерактивне середовище оболонки для Google Cloud Platform (GCP), яке надає вам доступ до командного рядка ваших ресурсів GCP безпосередньо з вашого браузера або оболонки. Це керована служба, що надається Google, і вона постачається з попередньо встановленим набором інструментів, що полегшує управління вашими ресурсами GCP без необхідності встановлювати та налаштовувати ці інструменти на вашій локальній машині.
Більше того, вона пропонується без додаткових витрат.

Будь-який користувач організації (Workspace) може виконати gcloud cloud-shell ssh і отримати доступ до свого cloudshell середовища. Однак, Службові облікові записи не можуть, навіть якщо вони є власниками організації.

Тут немає дозволів, призначених для цієї служби, тому немає технік підвищення привілеїв. Також тут немає жодного виду перерахунку.

Зверніть увагу, що Cloud Shell може бути легко вимкнено для організації.

Пост експлуатація

GCP - Cloud Shell Post Exploitation

Персистентність

GCP - Cloud Shell Persistence

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks