GCP - Cloud Shell Enum

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Grundinformationen

Google Cloud Shell ist eine interaktive Shell-Umgebung für die Google Cloud Platform (GCP), die dir Befehlszeilen-Zugriff auf deine GCP-Ressourcen direkt aus deinem Browser oder deiner Shell bietet. Es ist ein verwalteter Dienst von Google und kommt mit einem vorinstallierten Set von Tools, was es einfacher macht, deine GCP-Ressourcen zu verwalten, ohne diese Tools auf deinem lokalen Rechner installieren und konfigurieren zu müssen. Darüber hinaus wird es ohne zusätzliche Kosten angeboten.

Jeder Benutzer der Organisation (Workspace) kann gcloud cloud-shell ssh ausführen und auf seine cloudshell-Umgebung zugreifen. Allerdings können Dienstkonten das nicht, selbst wenn sie Eigentümer der Organisation sind.

Es gibt keine Berechtigungen, die diesem Dienst zugewiesen sind, daher gibt es keine Privilegieneskalationstechniken. Außerdem gibt es keine Art der Enumeration.

Beachte, dass Cloud Shell für die Organisation einfach deaktiviert werden kann.

Nach der Ausnutzung

GCP - Cloud Shell Post Exploitation

Persistenz

GCP - Cloud Shell Persistence

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago