GCP - Cloud Shell Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Osnovne informacije

Google Cloud Shell je interaktivno okruženje za komandnu liniju za Google Cloud Platformu (GCP) koje vam omogućava pristup vašim GCP resursima direktno iz vašeg pregledača ili shell-a. To je upravljana usluga koju pruža Google, i dolazi sa preinstaliranim setom alata, što olakšava upravljanje vašim GCP resursima bez potrebe da instalirate i konfigurišete ove alate na vašem lokalnom računaru. Pored toga, dostupna je bez dodatnih troškova.

Svaki korisnik organizacije (Workspace) može izvršiti gcloud cloud-shell ssh i dobiti pristup svom cloudshell okruženju. Međutim, Servisni nalozi ne mogu, čak i ako su vlasnici organizacije.

Ne postoje dozvole dodeljene ovoj usluzi, stoga nema tehnika eskalacije privilegija. Takođe, nema nikakvog oblika enumeracije.

Napomena: Cloud Shell se može lako onemogućiti za organizaciju.

Post Eksploatacija

GCP - Cloud Shell Post Exploitation

Postojanost

GCP - Cloud Shell Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 3 days ago