GCP - Cloud Shell Enum
Información Básica
Google Cloud Shell es un entorno de shell interactivo para Google Cloud Platform (GCP) que te proporciona acceso a la línea de comandos a tus recursos de GCP directamente desde tu navegador o shell. Es un servicio gestionado por Google y viene con un conjunto de herramientas preinstaladas, lo que facilita la gestión de tus recursos de GCP sin tener que instalar y configurar estas herramientas en tu máquina local. Además, se ofrece sin costo adicional.
Cualquier usuario de la organización (Workspace) puede ejecutar gcloud cloud-shell ssh
y obtener acceso a su entorno cloudshell. Sin embargo, las Cuentas de Servicio no pueden, incluso si son propietarias de la organización.
No hay permisos asignados a este servicio, por lo tanto, no hay técnicas de escalada de privilegios. Tampoco hay ningún tipo de enumeración.
Ten en cuenta que Cloud Shell puede ser fácilmente deshabilitado para la organización.
Post Explotación
pageGCP - Cloud Shell Post ExploitationPersistencia
pageGCP - Cloud Shell PersistenceÚltima actualización