GCP - Cloud Shell Enum
기본 정보
Google Cloud Shell은 Google Cloud Platform (GCP)의 대화형 셸 환경으로, 브라우저나 셸에서 직접 GCP 리소스에 대한 명령 줄 액세스를 제공합니다. 이는 Google에서 제공하는 관리형 서비스로, 미리 설치된 일련의 도구를 제공하여 로컬 머신에 이러한 도구를 설치하고 구성하지 않고도 GCP 리소스를 쉽게 관리할 수 있도록 합니다. 또한, 추가 비용 없이 제공됩니다.
조직의 모든 사용자 (Workspace)는 **gcloud cloud-shell ssh
**를 실행하여 cloudshell 환경에 액세스할 수 있습니다. 그러나 서비스 계정은 조직의 소유자이더라도 액세스할 수 없습니다.
이 서비스에는 권한이 할당되지 않으므로 특권 상승 기술이 없습니다. 또한 어떤 종류의 열거도 없습니다.
Cloud Shell은 조직에서 쉽게 비활성화할 수 있습니다.
사후 침투
pageGCP - Cloud Shell Post Exploitation지속성
pageGCP - Cloud Shell Persistence最終更新