HackTricks CloudGCP - Cloud Shell Enum
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.
Основна інформація
Google Cloud Shell - це інтерактивне середовище оболонки для Google Cloud Platform (GCP), яке надає вам доступ до командного рядка ваших ресурсів GCP безпосередньо з вашого браузера або оболонки. Це керована служба, що надається Google, і вона постачається з попередньо встановленим набором інструментів, що полегшує управління вашими ресурсами GCP без необхідності встановлювати та налаштовувати ці інструменти на вашій локальній машині.
Більше того, вона пропонується без додаткових витрат.
Будь-який користувач організації (Workspace) може виконати gcloud cloud-shell ssh і отримати доступ до свого cloudshell середовища. Однак, Службові облікові записи не можуть, навіть якщо вони є власниками організації.
Тут немає дозволів, призначених для цієї служби, тому немає технік підвищення привілеїв. Також тут немає жодного виду перерахунку.
Зверніть увагу, що Cloud Shell може бути легко вимкнено для організації.
Пост експлуатація
GCP - Cloud Shell Post Exploitation
Персистентність
Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:
Вивчайте та практикуйте Az Hacking:Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.