GCP - Secrets Manager Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Secret Manager

Google Secret Manager 是一个类似保险库的解决方案，用于存储密码、API 密钥、证书、文件（最大 64KB）和其他敏感数据。

一个秘密可以有 不同版本存储不同数据。

秘密默认是 使用 Google 管理的密钥加密，但可以 选择 KMS 中的密钥 来加密秘密。

关于轮换，可以配置 每隔几天向 pub-sub 发送消息，监听这些消息的代码可以 轮换秘密。

可以配置一个日期进行 自动删除，当到达指定日期时，秘密将被自动删除。

Enumeration

# First, list the entries
gcloud secrets list
gcloud secrets get-iam-policy <secret_name>

# Then, pull the clear-text of any version of any secret
gcloud secrets versions list <secret_name>
gcloud secrets versions access 1 --secret="<secret_name>"

权限提升

在以下页面中，您可以查看如何滥用secretmanager权限以提升权限。

GCP - Secretmanager Privesc

利用后

GCP - Secretmanager Post Exploitation

持久性

GCP - Secret Manager Persistence

轮换滥用

攻击者可以更新秘密以停止轮换（这样它就不会被修改），或使轮换频率大大降低（这样秘密就不会被修改），或将轮换消息发布到不同的pub/sub，或修改正在执行的轮换代码（这发生在不同的服务中，可能是在Cloud Function中，因此攻击者需要对Cloud Function或任何其他服务具有特权访问权限）

学习和实践AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习和实践GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群组或电报群组或在 Twitter 🐦 @hacktricks_live上关注我们。
通过向 HackTricks和HackTricks Cloud GitHub库提交PR来分享黑客技巧。

PreviousGCP - Pub/Sub Enum NextGCP - Security Enum

Last updated 1 month ago