GCP - Secret Manager Persistence

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Secret Manager

Finde mehr Informationen über den Secret Manager in:

GCP - Secrets Manager Enum

Missbrauch der Rotation

Ein Angreifer könnte das Geheimnis aktualisieren, um:

Rotationen zu stoppen, sodass das Geheimnis nicht geändert wird
Rotationen viel seltener zu machen, sodass das Geheimnis nicht geändert wird
Die Rotationsnachricht an ein anderes Pub/Sub zu veröffentlichen
Den ausgeführten Rotationscode zu ändern. Dies geschieht in einem anderen Dienst, wahrscheinlich in einer Cloud-Funktion, sodass der Angreifer privilegierten Zugriff auf die Cloud-Funktion oder einen anderen Dienst benötigt.

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousGCP - Logging Persistence NextGCP - Storage Persistence

Last updated 1 month ago