GCP - Cloud Shell Enum

Informazioni di base

Google Cloud Shell è un ambiente shell interattivo per Google Cloud Platform (GCP) che ti fornisce accesso da riga di comando alle tue risorse GCP direttamente dal tuo browser o shell. È un servizio gestito fornito da Google e viene fornito con un set di strumenti preinstallati, rendendo più facile gestire le tue risorse GCP senza dover installare e configurare questi strumenti sulla tua macchina locale. Inoltre, è offerto a nessun costo aggiuntivo.

Qualsiasi utente dell'organizzazione (Workspace) è in grado di eseguire gcloud cloud-shell ssh e accedere al proprio ambiente cloudshell. Tuttavia, gli Account di Servizio non possono, anche se sono proprietari dell'organizzazione.

Non ci sono permessi assegnati a questo servizio, quindi non ci sono tecniche di escalation dei privilegi. Inoltre, non c'è alcun tipo di enumerazione.

Nota che Cloud Shell può essere facilmente disabilitato per l'organizzazione.

Post Exploitation

Persistenza