GCP - Cloud Shell Enum
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Google Cloud Shell 是一个交互式 shell 环境,适用于 Google Cloud Platform (GCP),为您提供 直接从浏览器或 shell 访问 GCP 资源的命令行。这是 Google 提供的托管服务,配备了 预安装的工具集,使您更容易管理 GCP 资源,而无需在本地机器上安装和配置这些工具。 此外,它是 无需额外费用 的。
组织中的任何用户 (Workspace) 都可以执行 gcloud cloud-shell ssh
并访问他的 cloudshell 环境。然而,服务账户无法,即使它们是组织的所有者。
此服务 没有 分配 权限,因此 没有特权提升技术。此外 没有任何类型的枚举。
请注意,Cloud Shell 可以 轻松禁用 组织。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)