GCP - Cloud Shell Enum

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Supportez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

Informations de base

Google Cloud Shell est un environnement de shell interactif pour Google Cloud Platform (GCP) qui vous fournit un accès en ligne de commande à vos ressources GCP directement depuis votre navigateur ou shell. C'est un service géré fourni par Google, et il est livré avec un ensemble d'outils préinstallés, ce qui facilite la gestion de vos ressources GCP sans avoir à installer et configurer ces outils sur votre machine locale. De plus, il est proposé à aucun coût supplémentaire.

Tout utilisateur de l'organisation (Workspace) peut exécuter gcloud cloud-shell ssh et accéder à son environnement cloudshell. Cependant, les comptes de service ne peuvent pas, même s'ils sont propriétaires de l'organisation.

Il n'y a pas de permissions assignées à ce service, donc il n'y a pas de techniques d'escalade de privilèges. De plus, il n'y a pas de type d'énumération.

Notez que Cloud Shell peut être facilement désactivé pour l'organisation.

Post exploitation

GCP - Cloud Shell Post Exploitation

Persistance

GCP - Cloud Shell Persistence

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Supportez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago