GCP - Cloud Shell Enum

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Informações Básicas

Google Cloud Shell é um ambiente de shell interativo para Google Cloud Platform (GCP) que fornece a você acesso à linha de comando aos seus recursos GCP diretamente do seu navegador ou shell. É um serviço gerenciado fornecido pelo Google, e vem com um conjunto de ferramentas pré-instaladas, facilitando a gestão dos seus recursos GCP sem a necessidade de instalar e configurar essas ferramentas na sua máquina local. Além disso, é oferecido sem custo adicional.

Qualquer usuário da organização (Workspace) pode executar gcloud cloud-shell ssh e obter acesso ao seu ambiente cloudshell. No entanto, Contas de Serviço não podem, mesmo que sejam proprietárias da organização.

Não há permissões atribuídas a este serviço, portanto não há técnicas de escalonamento de privilégios. Também não há nenhum tipo de enumeração.

Observe que o Cloud Shell pode ser facilmente desativado para a organização.

Pós Exploração

GCP - Cloud Shell Post Exploitation

Persistência

GCP - Cloud Shell Persistence

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago