1.3 KiB
GCP - Cloud Shell Enum
{{#include ../../../banners/hacktricks-training.md}}
Informazioni di Base
Google Cloud Shell è un ambiente shell interattivo per Google Cloud Platform (GCP) che ti fornisce accesso da riga di comando alle tue risorse GCP direttamente dal tuo browser o shell. È un servizio gestito fornito da Google e viene fornito con un set di strumenti preinstallati, rendendo più facile gestire le tue risorse GCP senza dover installare e configurare questi strumenti sulla tua macchina locale.
Inoltre, è offerto a nessun costo aggiuntivo.
Qualsiasi utente dell'organizzazione (Workspace) è in grado di eseguire gcloud cloud-shell ssh e accedere al proprio ambiente cloudshell. Tuttavia, gli Account di Servizio non possono, anche se sono proprietari dell'organizzazione.
Non ci sono permessi assegnati a questo servizio, quindi non ci sono tecniche di escalation dei privilegi. Inoltre, non c'è alcun tipo di enumerazione.
Nota che Cloud Shell può essere facilmente disabilitato per l'organizzazione.
Post Exploitation
{{#ref}} ../gcp-post-exploitation/gcp-cloud-shell-post-exploitation.md {{#endref}}
Persistenza
{{#ref}} ../gcp-persistence/gcp-cloud-shell-persistence.md {{#endref}}
{{#include ../../../banners/hacktricks-training.md}}