GCP - Cloud Shell Enum

Supportez HackTricks

Informations de base

Google Cloud Shell est un environnement de shell interactif pour Google Cloud Platform (GCP) qui vous fournit un accès en ligne de commande à vos ressources GCP directement depuis votre navigateur ou shell. C'est un service géré fourni par Google, et il est livré avec un ensemble d'outils préinstallés, ce qui facilite la gestion de vos ressources GCP sans avoir à installer et configurer ces outils sur votre machine locale. De plus, il est proposé à aucun coût supplémentaire.

Tout utilisateur de l'organisation (Workspace) peut exécuter gcloud cloud-shell ssh et accéder à son environnement cloudshell. Cependant, les comptes de service ne peuvent pas, même s'ils sont propriétaires de l'organisation.

Il n'y a pas de permissions assignées à ce service, donc il n'y a pas de techniques d'escalade de privilèges. De plus, il n'y a pas de type d'énumération.

Notez que Cloud Shell peut être facilement désactivé pour l'organisation.

Post exploitation

Persistance

Supportez HackTricks

Last updated