# GCP - Cloud Shell Enum

{{#include ../../../banners/hacktricks-training.md}}

## Grundlegende Informationen

Google Cloud Shell ist eine interaktive Shell-Umgebung für die Google Cloud Platform (GCP), die Ihnen **Befehlszeilenzugriff auf Ihre GCP-Ressourcen direkt von Ihrem Browser oder Ihrer Shell** bietet. Es ist ein verwalteter Dienst von Google und kommt mit einem **vorinstallierten Set von Tools**, was es einfacher macht, Ihre GCP-Ressourcen zu verwalten, ohne diese Tools auf Ihrem lokalen Rechner installieren und konfigurieren zu müssen.\
Darüber hinaus wird es **ohne zusätzliche Kosten** angeboten.

**Jeder Benutzer der Organisation** (Workspace) kann **`gcloud cloud-shell ssh`** ausführen und auf seine **cloudshell**-Umgebung zugreifen. Allerdings **können Dienstkonten das nicht**, selbst wenn sie Eigentümer der Organisation sind.

Es **gibt keine** **Berechtigungen**, die diesem Dienst zugewiesen sind, daher gibt es **keine Techniken zur Privilegieneskalation**. Außerdem **gibt es keine Art der Enumeration**.

Beachten Sie, dass Cloud Shell für die Organisation **einfach deaktiviert** werden kann.

### Nach der Ausnutzung

{{#ref}}
../gcp-post-exploitation/gcp-cloud-shell-post-exploitation.md
{{#endref}}

### Persistenz

{{#ref}}
../gcp-persistence/gcp-cloud-shell-persistence.md
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}