hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-services/gcp-cloud-shell-enum.md

GCP - Cloud Shell Enum

{{#include ../../../banners/hacktricks-training.md}}

基本情報

Google Cloud Shellは、Google Cloud Platform (GCP) のためのインタラクティブなシェル環境であり、ブラウザやシェルから直接GCPリソースにコマンドラインアクセスを提供します。これはGoogleが提供するマネージドサービスであり、事前にインストールされたツールセットが付属しているため、これらのツールをローカルマシンにインストールして設定することなくGCPリソースを管理するのが容易です。
さらに、追加費用はかかりません。

組織の任意のユーザー (Workspace) は gcloud cloud-shell ssh を実行して自分の cloudshell 環境にアクセスできます。しかし、サービスアカウントはできません、たとえ彼らが組織のオーナーであっても。

このサービスには権限が割り当てられていないため、特権昇格技術はありません。また、列挙の種類もありません。

Cloud Shellは簡単に無効化できることに注意してください。

ポストエクスプロイト

{{#ref}} ../gcp-post-exploitation/gcp-cloud-shell-post-exploitation.md {{#endref}}

永続性

{{#ref}} ../gcp-persistence/gcp-cloud-shell-persistence.md {{#endref}}

{{#include ../../../banners/hacktricks-training.md}}