GCP - Cloud Shell Enum

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

Podstawowe informacje

Google Cloud Shell to interaktywne środowisko powłoki dla platformy Google Cloud Platform (GCP), które zapewnia dostęp wiersza poleceń do zasobów GCP bezpośrednio z przeglądarki lub powłoki. Jest to usługa zarządzana przez Google, która zawiera preinstalowany zestaw narzędzi, ułatwiając zarządzanie zasobami GCP bez konieczności instalowania i konfigurowania tych narzędzi na lokalnej maszynie. Co więcej, jest oferowany bezpłatnie.

Każdy użytkownik organizacji (Workspace) może wykonać polecenie gcloud cloud-shell ssh i uzyskać dostęp do swojego środowiska cloudshell. Jednak Konta usług nie mogą, nawet jeśli są właścicielem organizacji.

Nie są przypisane żadne uprawnienia do tej usługi, dlatego nie ma technik eskalacji uprawnień. Ponadto nie ma żadnego rodzaju enumeracji.

Należy zauważyć, że Cloud Shell można łatwo wyłączyć dla organizacji.

Po eksploatacji

GCP - Cloud Shell Post Exploitation

Trwałość

GCP - Cloud Shell Persistence

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago