GCP - Secret Manager Persistence

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Secret Manager

在以下位置找到有关 Secret Manager 的更多信息：

轮换滥用

攻击者可以更新秘密以：

停止轮换，以便秘密不会被修改
减少轮换频率，以便秘密不会被修改
将轮换消息发布到不同的 pub/sub
修改正在执行的轮换代码。 这发生在不同的服务中，可能是在 Cloud Function 中，因此攻击者需要对 Cloud Function 或任何其他服务具有特权访问权限。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousGCP - Logging Persistence NextGCP - Storage Persistence

Last updated 1 month ago