GCP - Cloud Shell Persistence
Cloud Shell
Kwa habari zaidi angalia:
pageGCP - Cloud Shell EnumMlango wa Nyuma wa Kudumu
Google Cloud Shell inakupa ufikiaji wa amri kwa rasilimali zako za wingu moja kwa moja kutoka kwenye kivinjari chako bila gharama yoyote inayohusiana.
Unaweza kupata Cloud Shell ya Google kutoka kwenye konsoli ya wavuti au kwa kukimbia gcloud cloud-shell ssh
.
Konsoli hii ina uwezo wa kuvutia kwa wadukuzi:
Mtumiaji yeyote wa Google mwenye ufikiaji wa Google Cloud ana ufikiaji wa kipengele cha Cloud Shell kilichothibitishwa kabisa (Akaunti za Huduma zinaweza, hata ikiwa ni Wamiliki wa shirika).
Kipengele hicho kitabaki na directory yake ya nyumbani kwa angalau siku 120 ikiwa hakuna shughuli inayotokea.
Hakuna uwezo wa shirika kufuatilia shughuli ya kipengele hicho.
Hii kimsingi inamaanisha kwamba mshambuliaji anaweza kuweka mlango wa nyuma kwenye directory ya nyumbani ya mtumiaji na muda mrefu kama mtumiaji anajiunganisha kwenye GC Shell kila baada ya siku 120 angalau, mlango wa nyuma utaendelea kuwepo na mshambuliaji atapata kikao kila wakati unapoendeshwa tu kwa kufanya:
Kuna faili lingine katika folda ya nyumbani inayoitwa .customize_environment
ambayo, ikiwepo, itatekelezwa kila wakati mtumiaji anapopata upatikanaji wa cloud shell (kama katika mbinu iliyopita). Ingiza mlango wa nyuma uliopita au moja kama ifuatavyo ili kudumisha uthabiti muda mrefu mtumiaji anapotumia "mara kwa mara" cloud shell:
Ni muhimu kutambua kwamba wakati wa kwanza kitendo kinachohitaji uthibitisho kinatekelezwa, dirisha la idhini linatokea kwenye kivinjari cha mtumiaji. Dirisha hili lazima lipokelewe kabla ya amri kuendesha. Ikiwa dirisha lisilotarajiwa litatokea, linaweza kuzua shaka na kuhatarisha njia ya uthabiti inayotumiwa.
Hii ni dirisha la idhini kutoka kwa kutekeleza gcloud projects list
kutoka kwa ganda la wingu (kama mshambuliaji) inayoonekana kwenye kikao cha mtumiaji wa kivinjari:
Walakini, ikiwa mtumiaji ameitumia ganda la wingu kikamilifu, dirisha la idhini halitatokea na unaweza kukusanya vibali vya mtumiaji na:
Jinsi uhusiano wa SSH unavyoundwa
Kimsingi, maombi haya 3 ya API hutumiwa:
https://content-cloudshell.googleapis.com/v1/users/me/environments/default:addPublicKey [POST] (itakufanya uongeze funguo yako ya umma uliyounda kwa kienyeji)
https://content-cloudshell.googleapis.com/v1/users/me/environments/default:start [POST] (itakufanya uanzishe kipengee)
https://content-cloudshell.googleapis.com/v1/users/me/environments/default [GET] (itakwambia anwani ya IP ya ganda la Google Cloud)
Lakini unaweza kupata habari zaidi katika https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key
Marejeo
Last updated