GCP - Cloud Shell Enum
Βασικές Πληροφορίες
Το Google Cloud Shell είναι ένα διαδραστικό περιβάλλον κέλυφους για το Google Cloud Platform (GCP) που παρέχει πρόσβαση στη γραμμή εντολών στους πόρους του GCP απευθείας από τον περιηγητή ή το κέλυφος. Είναι ένα υπηρεσία που παρέχεται από τη Google και διαθέτει ένα προεγκατεστημένο σύνολο εργαλείων, καθιστώντας πιο εύκολη τη διαχείριση των πόρων του GCP χωρίς να χρειάζεται να εγκαταστήσετε και να διαμορφώσετε αυτά τα εργαλεία στον τοπικό σας υπολογιστή. Επιπλέον, προσφέρεται χωρίς επιπλέον κόστος.
Οποιοσδήποτε χρήστης του οργανισμού (Workspace) μπορεί να εκτελέσει την εντολή gcloud cloud-shell ssh
και να αποκτήσει πρόσβαση στο περιβάλλον του cloudshell. Ωστόσο, οι Λογαριασμοί Υπηρεσίας δεν μπορούν, ακόμα κι αν είναι ιδιοκτήτες του οργανισμού.
Δεν υπάρχουν δικαιώματα που έχουν ανατεθεί σε αυτήν την υπηρεσία, επομένως δεν υπάρχουν τεχνικές ανόδου προνομίων. Επίσης, δεν υπάρχει καμία μορφή αναγνώρισης.
Σημειώστε ότι το Cloud Shell μπορεί να απενεργοποιηθεί εύκολα για τον οργανισμό.
Μετά την Εκμετάλλευση
GCP - Cloud Shell Post ExploitationΜόνιμη Παρουσία
GCP - Cloud Shell PersistenceLast updated