Informações Básicas

O Google Cloud Shell é um ambiente de shell interativo para o Google Cloud Platform (GCP) que oferece acesso via linha de comando aos seus recursos do GCP diretamente do seu navegador ou shell. É um serviço gerenciado pelo Google e vem com um conjunto pré-instalado de ferramentas, facilitando o gerenciamento dos seus recursos do GCP sem a necessidade de instalar e configurar essas ferramentas na sua máquina local. Além disso, é oferecido a sem custo adicional.

Qualquer usuário da organização (Workspace) pode executar gcloud cloud-shell ssh e obter acesso ao seu ambiente cloudshell. No entanto, Contas de Serviço não podem, mesmo que sejam proprietárias da organização.

Não existem permissões atribuídas a este serviço, portanto não há técnicas de escalada de privilégios. Também não há nenhum tipo de enumeração.

Note que o Cloud Shell pode ser facilmente desativado para a organização.

Pós-Exploração

Persistência