hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-services/gcp-cloud-shell-enum.md

GCP - Cloud Shell Enum

{{#include ../../../banners/hacktricks-training.md}}

Basic Information

Google Cloud Shell एक इंटरैक्टिव शेल वातावरण है जो Google Cloud Platform (GCP) के लिए है, जो आपको अपने GCP संसाधनों तक सीधे अपने ब्राउज़र या शेल से कमांड-लाइन एक्सेस प्रदान करता है। यह Google द्वारा प्रदान की गई एक प्रबंधित सेवा है, और इसमें पूर्व-स्थापित उपकरणों का एक सेट शामिल है, जिससे आपको अपने GCP संसाधनों का प्रबंधन करना आसान हो जाता है बिना इन उपकरणों को अपने स्थानीय मशीन पर स्थापित और कॉन्फ़िगर किए।
इसके अलावा, यह कोई अतिरिक्त लागत पर उपलब्ध है।

संस्थान का कोई भी उपयोगकर्ता (Workspace) gcloud cloud-shell ssh निष्पादित कर सकता है और अपने cloudshell वातावरण तक पहुंच प्राप्त कर सकता है। हालाँकि, Service Accounts नहीं कर सकते, भले ही वे संगठन के मालिक हों।

इस सेवा के लिए कोई अनुमतियाँ निर्धारित नहीं की गई हैं, इसलिए कोई विशेषाधिकार वृद्धि तकनीकें नहीं हैं। इसके अलावा, कोई प्रकार की गणना भी नहीं है।

ध्यान दें कि Cloud Shell को आसान तरीके से निष्क्रिय किया जा सकता है।

Post Exploitation

{{#ref}} ../gcp-post-exploitation/gcp-cloud-shell-post-exploitation.md {{#endref}}

Persistence

{{#ref}} ../gcp-persistence/gcp-cloud-shell-persistence.md {{#endref}}

{{#include ../../../banners/hacktricks-training.md}}