GCP - Cloud Shell Enum

学习并练习AWS Hacking：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP Hacking: HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

基本信息

Google Cloud Shell是Google Cloud Platform（GCP）的交互式Shell环境，可让您直接从浏览器或Shell访问GCP资源的命令行。这是Google提供的托管服务，配备了一组预安装的工具，使得管理GCP资源变得更加容易，无需在本地机器上安装和配置这些工具。此外，它不需要额外费用。

组织的任何用户（Workspace）都可以执行**gcloud cloud-shell ssh并访问他的cloudshell**环境。但是，服务账号无法，即使他们是组织的所有者。

该服务没有分配权限，因此没有特权升级技术。同时也没有任何形式的枚举。

请注意，可以轻松地为组织禁用Cloud Shell。

后渗透

GCP - Cloud Shell Post Exploitation

持久化

GCP - Cloud Shell Persistence

学习并练习AWS Hacking：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP Hacking: HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago