GCP - Cloud Shell Enum

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Temel Bilgiler

Google Cloud Shell, Google Cloud Platform (GCP) için bir etkileşimli kabuk ortamıdır ve size tarayıcınızdan veya kabuktan doğrudan GCP kaynaklarına komut satırı erişimi sağlar. Bu, Google tarafından sağlanan bir yönetilen hizmettir ve kurulum ve yapılandırma gerektirmeksizin GCP kaynaklarınızı yönetmeyi kolaylaştıran bir dizi araçla birlikte gelir. Ayrıca, ek bir maliyeti yoktur.

Kuruluşun herhangi bir kullanıcısı (Workspace), gcloud cloud-shell ssh komutunu çalıştırarak cloudshell ortamına erişebilir. Ancak, Hizmet Hesapları bunu yapamaz, hatta kuruluşun sahibi olsalar bile.

Bu hizmete atanmış izinler olmadığından, ayrıcalık yükseltme teknikleri de yoktur. Ayrıca, herhangi bir türden numaralandırma da bulunmamaktadır.

Cloud Shell'ın kuruluş için kolayca devre dışı bırakılabileceğini unutmayın.

Son İstismar

GCP - Cloud Shell Post Exploitation

Süreklilik

GCP - Cloud Shell Persistence
htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Last updated