GCP - Cloud Shell Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

Google Cloud Shellは、Google Cloud Platform (GCP) のインタラクティブシェル環境であり、ブラウザまたはシェルから直接GCPリソースにコマンドラインアクセスを提供します。これはGoogleが提供するマネージドサービスであり、事前にインストールされたツールセットが付属しているため、ローカルマシンにこれらのツールをインストールおよび構成することなくGCPリソースを管理するのが容易です。さらに、追加費用はかかりません。

組織の任意のユーザー（Workspace）は、gcloud cloud-shell sshを実行して自分のcloudshell環境にアクセスできます。しかし、サービスアカウントはできません。たとえ彼らが組織のオーナーであってもです。

このサービスには権限が割り当てられていないため、特権昇格技術はありません。また、列挙の種類もありません。

Cloud Shellは簡単に無効化できることに注意してください。

ポストエクスプロイト

GCP - Cloud Shell Post Exploitation

永続性

GCP - Cloud Shell Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago