GCP - Cloud Shell Enum
Informazioni di base
Google Cloud Shell è un ambiente shell interattivo per Google Cloud Platform (GCP) che fornisce accesso da riga di comando alle risorse GCP direttamente dal browser o dalla shell. È un servizio gestito fornito da Google e viene fornito con un set preinstallato di strumenti, rendendo più facile gestire le risorse GCP senza dover installare e configurare questi strumenti sulla tua macchina locale. Inoltre, è offerto senza costi aggiuntivi.
Qualsiasi utente dell'organizzazione (Workspace) può eseguire gcloud cloud-shell ssh
e ottenere accesso al suo ambiente cloudshell. Tuttavia, gli account di servizio non possono, anche se sono proprietari dell'organizzazione.
Non ci sono permessi assegnati a questo servizio, quindi non ci sono tecniche di escalation dei privilegi. Inoltre, non c'è alcun tipo di enumerazione.
Nota che Cloud Shell può essere facilmente disabilitato per l'organizzazione.
Post Esploitation
pageGCP - Cloud Shell Post ExploitationPersistenza
pageGCP - Cloud Shell PersistenceLast updated