Informations de base

Google Cloud Shell est un environnement de shell interactif pour Google Cloud Platform (GCP) qui vous offre un accès en ligne de commande à vos ressources GCP directement depuis votre navigateur ou shell. C'est un service géré par Google, et il est livré avec un ensemble d'outils pré-installés, ce qui facilite la gestion de vos ressources GCP sans avoir à installer et configurer ces outils sur votre machine locale. De plus, il est offert à aucun coût supplémentaire.

Tout utilisateur de l'organisation (Workspace) peut exécuter gcloud cloud-shell ssh et accéder à son environnement cloudshell. Cependant, les comptes de service ne le peuvent pas, même s'ils sont propriétaires de l'organisation.

Il n'y a pas de permissions attribuées à ce service, donc il n'y a pas de techniques d'escalade de privilèges. De plus, il n'y a aucun type d'énumération.

Notez que Cloud Shell peut être facilement désactivé pour l'organisation.

Post Exploitation

Persistance