GCP - Cloud Shell Enum
Grundlegende Informationen
Google Cloud Shell ist eine interaktive Shell-Umgebung für Google Cloud Platform (GCP), die Ihnen den Zugriff auf die Befehlszeile Ihrer GCP-Ressourcen direkt über Ihren Browser oder die Shell ermöglicht. Es handelt sich um einen von Google bereitgestellten verwalteten Dienst, der mit einem vorinstallierten Satz von Tools geliefert wird, was es einfacher macht, Ihre GCP-Ressourcen zu verwalten, ohne diese Tools auf Ihrem lokalen Rechner installieren und konfigurieren zu müssen. Darüber hinaus wird es ohne zusätzliche Kosten angeboten.
Jeder Benutzer der Organisation (Workspace) kann gcloud cloud-shell ssh
ausführen und Zugriff auf seine Cloudshell-Umgebung erhalten. Dienstkonten können dies jedoch nicht, auch wenn sie Eigentümer der Organisation sind.
Es sind keine Berechtigungen für diesen Dienst zugewiesen, daher gibt es keine Techniken zur Privilegieneskalation. Außerdem gibt es keine Art von Enumeration.
Beachten Sie, dass Cloud Shell leicht für die Organisation deaktiviert werden kann.
Nach der Ausnutzung
pageGCP - Cloud Shell Post ExploitationPersistenz
pageGCP - Cloud Shell PersistenceLast updated