GCP - Cloud Shell Enum

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

기본 정보

Google Cloud Shell은 Google Cloud Platform (GCP)용 대화형 셸 환경으로, 브라우저 또는 셸에서 직접 GCP 리소스에 대한 명령줄 액세스를 제공합니다. Google이 제공하는 관리형 서비스로, 미리 설치된 일련의 도구가 제공되어 로컬 머신에 이러한 도구를 설치하고 구성할 필요 없이 GCP 리소스를 쉽게 관리할 수 있습니다. 또한 추가 비용 없이 제공됩니다.

조직의 모든 사용자 (Workspace)는 **gcloud cloud-shell ssh**를 실행하고 클라우드 셸 환경에 액세스할 수 있습니다. 그러나 서비스 계정은 이를 실행할 수 없습니다. 조직의 소유자이더라도.

이 서비스에는 권한이 할당되어 있지 않으므로 특권 상승 기술이 없습니다. 또한 어떤 종류의 열거도 없습니다.

클라우드 셸은 조직에서 쉽게 비활성화할 수 있음을 유의하십시오.

사후 공격

GCP - Cloud Shell Post Exploitation

지속성

GCP - Cloud Shell Persistence

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 저장소에 PR을 제출하여 해킹 요령을 공유하세요.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago