GCP - Cloud Shell Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Podstawowe informacje

Google Cloud Shell to interaktywne środowisko powłoki dla Google Cloud Platform (GCP), które zapewnia dostęp do zasobów GCP z linii poleceń bezpośrednio z przeglądarki lub powłoki. Jest to zarządzana usługa oferowana przez Google, która zawiera wstępnie zainstalowany zestaw narzędzi, co ułatwia zarządzanie zasobami GCP bez konieczności instalowania i konfigurowania tych narzędzi na lokalnej maszynie. Co więcej, jest oferowane bez dodatkowych kosztów.

Każdy użytkownik organizacji (Workspace) może wykonać gcloud cloud-shell ssh i uzyskać dostęp do swojego cloudshell. Jednak Konta Usługowe nie mogą, nawet jeśli są właścicielem organizacji.

Nie ma uprawnień przypisanych do tej usługi, dlatego nie ma technik eskalacji uprawnień. Również nie ma żadnego rodzaju enumeracji.

Zauważ, że Cloud Shell może być łatwo wyłączony dla organizacji.

Po eksploatacji

GCP - Cloud Shell Post Exploitation

Utrzymywanie

GCP - Cloud Shell Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 3 days ago