HackTricks Cloud

Chinese - Ht Cloud

HackTricks Cloud Afrikaans - Ht Cloud Chinese - Ht Cloud Español - Ht Cloud Français - Ht Cloud German - Ht Cloud Greek - Ht Cloud Hindi - Ht Cloud Italian - Ht Cloud Japanese - Ht Cloud Korean - Ht Cloud Polish - Ht Cloud Português - Ht Cloud Serbian - Ht Cloud Swahili - Ht Cloud Turkish - Ht Cloud Ukranian - Ht Cloud

HackTricks Training Twitter Linkedin Sponsor

HackTricks Training Twitter Linkedin Sponsor

👽Welcome!
🏭Pentesting CI/CD
⛈️Pentesting Cloud
🛫Pentesting Network Services
- HackTricks Pentesting Network
- HackTricks Pentesting Services

Powered by GitBook

On this page

Secret Manager
轮换滥用

Was this helpful?

GCP - Secret Manager Persistence

PreviousGCP - Logging Persistence NextGCP - Storage Persistence

Last updated 3 days ago

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Secret Manager

有关 Secret Manager 的更多信息，请参见：

GCP - Secrets Manager Enum

轮换滥用

攻击者可以更新秘密以：

停止轮换，以便秘密不会被修改
减少轮换频率，以便秘密不会被修改
将轮换消息发布到不同的 pub/sub
修改正在执行的轮换代码。 这发生在不同的服务中，可能是在 Cloud Function 中，因此攻击者需要对 Cloud Function 或任何其他服务具有特权访问权限。

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。