GCP - Cloud Shell Enum
基本情報
Google Cloud Shellは、ブラウザーやシェルから直接GCPリソースにコマンドラインアクセスを提供するGoogle Cloud Platform (GCP) のインタラクティブなシェル環境です。これはGoogleが提供する管理サービスであり、事前にインストールされたツールセットが付属しているため、ローカルマシンにこれらのツールをインストールして設定することなく、GCPリソースを簡単に管理できます。 さらに、追加費用はかかりません。
組織の任意のユーザー(Workspace)は、gcloud cloud-shell ssh
を実行して自分のcloudshell環境にアクセスできます。しかし、サービスアカウントはできません、たとえそれが組織のオーナーであっても。
このサービスには権限が割り当てられていないため、権限昇格の技術はありません。また、列挙の種類もありません。
Cloud Shellは組織に対して簡単に無効化できることに注意してください。
攻撃後の活動
pageGCP - Cloud Shell Post Exploitation持続性
pageGCP - Cloud Shell Persistence最終更新