GCP - Secret Manager Persistence
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Finde mehr Informationen über den Secret Manager in:
GCP - Secrets Manager EnumEin Angreifer könnte das Geheimnis aktualisieren, um:
Rotationen zu stoppen, sodass das Geheimnis nicht geändert wird
Rotationen viel seltener zu machen, sodass das Geheimnis nicht geändert wird
Die Rotationsnachricht an ein anderes Pub/Sub zu veröffentlichen
Den ausgeführten Rotationscode zu ändern. Dies geschieht in einem anderen Dienst, wahrscheinlich in einer Cloud-Funktion, sodass der Angreifer privilegierten Zugriff auf die Cloud-Funktion oder einen anderen Dienst benötigt.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
