GCP - Cloud Shell Enum

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Informations de base

Google Cloud Shell est un environnement shell interactif pour Google Cloud Platform (GCP) qui vous offre un accès en ligne de commande à vos ressources GCP directement depuis votre navigateur ou votre shell. C'est un service géré fourni par Google, et il est livré avec un ensemble d'outils préinstallés, ce qui facilite la gestion de vos ressources GCP sans avoir à installer et configurer ces outils sur votre machine locale. De plus, il est proposé sans frais supplémentaires.

Tout utilisateur de l'organisation (Workspace) peut exécuter gcloud cloud-shell ssh et accéder à son environnement cloudshell. Cependant, les comptes de service ne le peuvent pas, même s'ils sont propriétaires de l'organisation.

Il n'y a aucune autorisation attribuée à ce service, donc il n'y a aucune technique d'escalade de privilèges. De plus, il n'y a aucun type d'énumération.

Notez que Cloud Shell peut être facilement désactivé pour l'organisation.

Post Exploitation

GCP - Cloud Shell Post Exploitation

Persistence

GCP - Cloud Shell Persistence

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago