GCP - Cloud Shell Enum

기본 정보

Google Cloud Shell은 Google Cloud Platform (GCP)을 위한 대화형 셸 환경으로, 브라우저나 셸에서 직접 GCP 리소스에 대한 명령줄 액세스를 제공합니다. 이는 Google에서 제공하는 관리형 서비스이며, 미리 설치된 도구 세트가 포함되어 있어 로컬 머신에 이러한 도구를 설치하고 구성할 필요 없이 GCP 리소스를 관리하기 쉽게 만들어 줍니다. 또한, 추가 비용 없이 제공됩니다.

조직의 모든 사용자 (Workspace)는 **gcloud cloud-shell ssh**를 실행하여 자신의 cloudshell 환경에 접근할 수 있습니다. 그러나 서비스 계정은 접근할 수 없습니다. 조직의 소유자일지라도 마찬가지입니다.

이 서비스에는 권한이 할당되지 않으므로 특권 상승 기법이 없습니다. 또한 어떠한 종류의 열거도 없습니다.

Cloud Shell은 조직에서 쉽게 비활성화할 수 있습니다.

포스트 익스플로잇

지속성