GCP - Cloud Shell Enum
Temel Bilgiler
Google Cloud Shell, Google Cloud Platform (GCP) için bir etkileşimli kabuk ortamıdır ve size tarayıcınızdan veya kabuktan doğrudan GCP kaynaklarına komut satırı erişimi sağlar. Bu, Google tarafından sağlanan bir yönetilen hizmettir ve kurulum ve yapılandırma gerektirmeksizin GCP kaynaklarınızı yönetmeyi kolaylaştıran bir dizi araçla birlikte gelir. Ayrıca, ek bir maliyeti yoktur.
Kuruluşun herhangi bir kullanıcısı (Workspace), gcloud cloud-shell ssh komutunu çalıştırarak cloudshell ortamına erişebilir. Ancak, Hizmet Hesapları bunu yapamaz, hatta kuruluşun sahibi olsalar bile.
Bu hizmete atanmış izinler olmadığından, ayrıcalık yükseltme teknikleri de yoktur. Ayrıca, herhangi bir türden numaralandırma da bulunmamaktadır.
Cloud Shell'ın kuruluş için kolayca devre dışı bırakılabileceğini unutmayın.
Son İstismar
GCP - Cloud Shell Post ExploitationSüreklilik
GCP - Cloud Shell PersistenceLast updated