GCP - Cloud Shell Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Основна інформація

Google Cloud Shell - це інтерактивне середовище оболонки для Google Cloud Platform (GCP), яке надає вам доступ до ресурсів GCP через командний рядок безпосередньо з вашого браузера або оболонки. Це керована служба, що надається Google, і вона постачається з попередньо встановленим набором інструментів, що полегшує управління вашими ресурсами GCP без необхідності встановлювати та налаштовувати ці інструменти на вашій локальній машині. Більше того, вона пропонується без додаткових витрат.

Будь-який користувач організації (Workspace) може виконати gcloud cloud-shell ssh і отримати доступ до свого cloudshell середовища. Однак, Службові облікові записи не можуть, навіть якщо вони є власниками організації.

Тут немає дозволів, призначених для цієї служби, тому немає технік підвищення привілеїв. Також немає жодного виду перерахунку.

Зверніть увагу, що Cloud Shell може бути легко вимкнено для організації.

Постексплуатація

GCP - Cloud Shell Post Exploitation

Персистентність

GCP - Cloud Shell Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago