HackTricks CloudGCP - Cloud Shell Enum
Tip
学习并练习 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。
基本信息
Google Cloud Shell 是一个交互式 shell 环境,适用于 Google Cloud Platform (GCP),它为您提供了 直接从浏览器或 shell 访问您的 GCP 资源的命令行。这是 Google 提供的托管服务,配备了 预安装的工具集,使您更容易管理 GCP 资源,而无需在本地机器上安装和配置这些工具。
此外,它是 没有额外费用 的。
任何组织的用户 (Workspace) 都可以执行 gcloud cloud-shell ssh 并访问他的 cloudshell 环境。然而,服务账户不能,即使他们是组织的所有者。
此服务 没有 分配 权限,因此 没有特权升级技术。此外 没有任何类型的枚举。
请注意,Cloud Shell 可以 轻松禁用 组织。
后期利用
GCP - Cloud Shell Post Exploitation
持久性
Tip
学习并练习 AWS Hacking:
学习并练习 GCP Hacking:
学习并练习 Az Hacking:支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。