GCP - Secret Manager Persistence
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Vind meer inligting oor Secret Manager in:
GCP - Secrets Manager Enum'n Aanvaller kan die geheim opdateer om:
Rotasies te stop sodat die geheim nie gewysig sal word nie
Rotasies baie minder gereeld te maak sodat die geheim nie gewysig sal word nie
Die rotasieboodskap na 'n ander pub/sub te publiseer
Die rotasiekode wat uitgevoer word, te wysig. Dit gebeur in 'n ander diens, waarskynlik in 'n Cloud Function, so die aanvaller sal bevoorregte toegang tot die Cloud Function of enige ander diens benodig.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
