Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Shell to interaktywne środowisko powłoki dla Google Cloud Platform (GCP), które zapewnia dostęp do zasobów GCP z linii poleceń bezpośrednio z przeglądarki lub powłoki. Jest to zarządzana usługa oferowana przez Google, która zawiera wstępnie zainstalowany zestaw narzędzi, co ułatwia zarządzanie zasobami GCP bez konieczności instalowania i konfigurowania tych narzędzi na lokalnej maszynie. Co więcej, jest oferowane bez dodatkowych kosztów.
Każdy użytkownik organizacji (Workspace) może wykonać gcloud cloud-shell ssh i uzyskać dostęp do swojego cloudshell. Jednak Konta Usługowe nie mogą, nawet jeśli są właścicielem organizacji.
Nie ma uprawnień przypisanych do tej usługi, dlatego nie ma technik eskalacji uprawnień. Również nie ma żadnego rodzaju enumeracji.
Zauważ, że Cloud Shell może być łatwo wyłączony dla organizacji.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
