GCP - Cloud Shell Enum

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するために HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する。

基本情報

Google Cloud Shellは、Google Cloud Platform（GCP）用のインタラクティブなシェル環境であり、ブラウザやシェルから直接GCPリソースに対するコマンドラインアクセスを提供します。これはGoogleによって提供される管理されたサービスであり、事前にインストールされたツールセットが付属しており、これらのツールをローカルマシンにインストールして構成する必要がなく、GCPリソースを管理しやすくなります。さらに、追加費用はかかりません。

組織（Workspace）の任意のユーザーは**gcloud cloud-shell sshを実行して、自分のcloudshell**環境にアクセスできます。ただし、サービスアカウントはできません。組織の所有者であっても。

このサービスには権限が割り当てられていないため、特権昇格テクニックはありません。また、列挙の種類もありません。

Cloud Shellは組織で簡単に無効にできることに注意してください。

攻撃後の処理

GCP - Cloud Shell Post Exploitation

永続化

GCP - Cloud Shell Persistence

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するために HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する。

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago