GCP - Cloud Shell Enum
Informations de base
Google Cloud Shell est un environnement de shell interactif pour Google Cloud Platform (GCP) qui vous offre un accès en ligne de commande à vos ressources GCP directement depuis votre navigateur ou shell. C'est un service géré par Google, et il est livré avec un ensemble d'outils pré-installés, ce qui facilite la gestion de vos ressources GCP sans avoir à installer et configurer ces outils sur votre machine locale. De plus, il est offert à aucun coût supplémentaire.
Tout utilisateur de l'organisation (Workspace) peut exécuter gcloud cloud-shell ssh
et accéder à son environnement cloudshell. Cependant, les comptes de service ne le peuvent pas, même s'ils sont propriétaires de l'organisation.
Il n'y a pas de permissions attribuées à ce service, donc il n'y a pas de techniques d'escalade de privilèges. De plus, il n'y a aucun type d'énumération.
Notez que Cloud Shell peut être facilement désactivé pour l'organisation.
Post Exploitation
pageGCP - Cloud Shell Post ExploitationPersistance
pageGCP - Cloud Shell PersistenceDernière mise à jour