GCP - Cloud Shell Persistence
Last updated
Last updated
Daha fazla bilgi için kontrol edin:
Google Cloud Shell, tarayıcınızdan doğrudan bulut kaynaklarınıza komut satırı erişimi sağlar ve herhangi bir ek maliyet olmadan.
Google'ın Cloud Shell'ine web konsolundan veya gcloud cloud-shell ssh
komutunu çalıştırarak erişebilirsiniz.
Bu konsol, saldırganlar için bazı ilginç yeteneklere sahiptir:
Google Cloud'a erişimi olan herhangi bir Google kullanıcısı, tam yetkilendirilmiş bir Cloud Shell örneğine erişebilir (Hizmet Hesapları, org'un Sahipleri bile olabilir).
Söz konusu örnek, en az 120 gün boyunca ana dizinini koruyacaktır eğer hiçbir etkinlik olmazsa.
Bu örneğin etkinliğini izlemek için bir organizasyonun yetenekleri yoktur.
Bu temelde, bir saldırgan kullanıcının ana dizinine bir arka kapı yerleştirebilir ve kullanıcı en az 120 günde bir GC Shell'e bağlandığı sürece arka kapı hayatta kalacak ve saldırgan her çalıştığında bir kabuk alacaktır sadece şunu yaparak:
Ev dizininde varsa .customize_environment
adında başka bir dosya bulunmaktadır ve bu dosya, kullanıcının bulut kabuğuna her eriştiğinde çalıştırılacaktır (önceki teknikte olduğu gibi). Kullanıcının "sık sık" bulut kabuğunu kullandığı sürece kalıcılığı sürdürmek için önceki arka kapıyı veya aşağıdakine benzer birini ekleyin:
Önemli Not: İlk kez kimlik doğrulaması gerektiren bir işlem gerçekleştirildiğinde, kullanıcının tarayıcısında bir yetkilendirme penceresi belirir. Bu pencerenin kabul edilmesi gerekmektedir. Beklenmeyen bir pencere belirirse, şüphe uyandırabilir ve kullanılan kalıcılık yöntemini tehlikeye atabilir.
Bu, bulut kabuğundan (cloud shell
) (saldırgan olarak) gcloud projects list
komutunu çalıştırdığınızda tarayıcının kullanıcı oturumunda görünen pop-up'tır:
Ancak, kullanıcı bulut kabuğunu aktif olarak kullandıysa, pop-up belirmeyecek ve kullanıcının token'larını toplayabilirsiniz:
Temel olarak, bu 3 API çağrısı kullanılır:
https://content-cloudshell.googleapis.com/v1/users/me/environments/default:addPublicKey [POST] (yerel olarak oluşturduğunuz genel anahtarını eklemenizi sağlar)
https://content-cloudshell.googleapis.com/v1/users/me/environments/default:start [POST] (örneği başlatmanızı sağlar)
https://content-cloudshell.googleapis.com/v1/users/me/environments/default [GET] (Google Cloud Shell'in IP'sini size söyler)
Ancak daha fazla bilgiyi https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key adresinde bulabilirsiniz.