GCP - Cloud Shell Enum

Información Básica

Google Cloud Shell es un entorno de shell interactivo para Google Cloud Platform (GCP) que te proporciona acceso a línea de comandos a tus recursos de GCP directamente desde tu navegador o shell. Es un servicio gestionado proporcionado por Google, y viene con un conjunto de herramientas preinstaladas, lo que facilita la gestión de tus recursos de GCP sin tener que instalar y configurar estas herramientas en tu máquina local. Además, se ofrece sin costo adicional.

Cualquier usuario de la organización (Workspace) puede ejecutar gcloud cloud-shell ssh y acceder a su entorno de cloudshell. Sin embargo, las Cuentas de Servicio no pueden, incluso si son propietarios de la organización.

No hay permisos asignados a este servicio, por lo tanto, no hay técnicas de escalada de privilegios. También no hay ningún tipo de enumeración.

Ten en cuenta que Cloud Shell puede ser fácilmente deshabilitado para la organización.

Post Explotación

Persistencia