Serbian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

GCP - Cloud Shell Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

Google Cloud Shell je interaktivno okruženje ljuske za Google Cloud Platform (GCP) koje vam pruža pristup komandnoj liniji vaših GCP resursa direktno iz vašeg pretraživača ili ljuske. To je upravljana usluga koju pruža Google, a dolazi sa preinstaliranim setom alata, što olakšava upravljanje GCP resursima bez potrebe za instaliranjem i konfigurisanjem ovih alata na vašem lokalnom računaru. Osim toga, nudi se bez dodatnih troškova.

Svaki korisnik organizacije (Workspace) može izvršiti gcloud cloud-shell ssh i dobiti pristup svom cloudshell okruženju. Međutim, Servisni nalozi ne mogu, čak i ako su vlasnici organizacije.

Nisu dodeljene dozvole ovoj usluzi, stoga nema tehnika eskalacije privilegija. Takođe, nema ni vrste enumeracije.

Imajte na umu da se Cloud Shell može lako onemogućiti za organizaciju.

Post Eksploatacija

GCP - Cloud Shell Post Exploitation

Upornost

GCP - Cloud Shell Persistence
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousGCP - Cloud Run EnumNextGCP - Cloud SQL Enum

Last updated