# GCP - Cloud Shell Enum

{{#include ../../../banners/hacktricks-training.md}}

## 基本情報

Google Cloud Shellは、Google Cloud Platform (GCP) のためのインタラクティブなシェル環境であり、**ブラウザやシェルから直接GCPリソースにコマンドラインアクセスを提供します**。これはGoogleが提供するマネージドサービスであり、**事前にインストールされたツールセット**が付属しているため、これらのツールをローカルマシンにインストールして設定することなくGCPリソースを管理するのが容易です。\
さらに、**追加費用はかかりません。**

**組織の任意のユーザー** (Workspace) は **`gcloud cloud-shell ssh`** を実行して自分の **cloudshell** 環境にアクセスできます。しかし、**サービスアカウントはできません**、たとえ彼らが組織のオーナーであっても。

このサービスには**権限**が割り当てられていないため、**特権昇格技術はありません**。また、**列挙の種類もありません**。

Cloud Shellは**簡単に無効化**できることに注意してください。

### ポストエクスプロイト

{{#ref}}
../gcp-post-exploitation/gcp-cloud-shell-post-exploitation.md
{{#endref}}

### 永続性

{{#ref}}
../gcp-persistence/gcp-cloud-shell-persistence.md
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}