GCP - Cloud Shell Enum

Вивчайте та практикуйте хакінг AWS: Школа хакінгу HackTricks для експертів червоної команди AWS (ARTE) Вивчайте та практикуйте хакінг GCP: Школа хакінгу HackTricks для експертів червоної команди GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакінг-прийоми, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Базова інформація

Google Cloud Shell - це інтерактивне середовище оболонки для Google Cloud Platform (GCP), яке надає вам доступ до командного рядка до ваших ресурсів GCP безпосередньо з вашого браузера або оболонки. Це керована служба, надана Google, і вона поставляється з передвстановленим набором інструментів, що полегшує управління вашими ресурсами GCP без необхідності встановлювати та налаштовувати ці інструменти на вашому локальному комп'ютері. Крім того, вона надається без додаткової оплати.

Будь-який користувач організації (Workspace) може виконати gcloud cloud-shell ssh та отримати доступ до свого cloudshell середовища. Однак Службові облікові записи не можуть, навіть якщо вони є власниками організації.

До цієї служби не призначені дозволи, тому немає технік підвищення привілеїв. Також немає жодного виду переліку.

Зверніть увагу, що Cloud Shell може бути легко вимкнутий для організації.

Післяексплуатаційна діяльність

GCP - Cloud Shell Post Exploitation

Постійність

GCP - Cloud Shell Persistence

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакінг-прийоми, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

PreviousGCP - Cloud Run Enum NextGCP - Cloud SQL Enum

Last updated 1 month ago