基本情報

Google Cloud Shellは、ブラウザーやシェルから直接GCPリソースにコマンドラインアクセスを提供するGoogle Cloud Platform (GCP) のインタラクティブなシェル環境です。これはGoogleが提供する管理サービスであり、事前にインストールされたツールセットが付属しているため、ローカルマシンにこれらのツールをインストールして設定することなく、GCPリソースを簡単に管理できます。 さらに、追加費用はかかりません。

組織の任意のユーザー（Workspace）は、gcloud cloud-shell ssh を実行して自分のcloudshell環境にアクセスできます。しかし、サービスアカウントはできません、たとえそれが組織のオーナーであっても。

このサービスには権限が割り当てられていないため、権限昇格の技術はありません。また、列挙の種類もありません。

Cloud Shellは組織に対して簡単に無効化できることに注意してください。

攻撃後の活動

持続性