Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Secret Manager ist eine vault-ähnliche Lösung zum Speichern von Passwörtern, API-Schlüsseln, Zertifikaten, Dateien (max. 64KB) und anderen sensiblen Daten.
Ein Geheimnis kann verschiedene Versionen mit unterschiedlichen Daten haben.
Geheimnisse sind standardmäßig mit einem von Google verwalteten Schlüssel verschlüsselt, aber es ist möglich, einen Schlüssel aus KMS auszuwählen, um das Geheimnis zu verschlüsseln.
Bezüglich der Rotation ist es möglich, Nachrichten zu konfigurieren, die alle paar Tage an Pub-Sub gesendet werden, der Code, der auf diese Nachrichten hört, kann das Geheimnis rotieren.
Es ist möglich, einen Tag für die automatische Löschung zu konfigurieren; wenn der angegebene Tag erreicht ist, wird das Geheimnis automatisch gelöscht.
Auf der folgenden Seite können Sie überprüfen, wie Sie die Berechtigungen des Secret Managers missbrauchen können, um Privilegien zu eskalieren.
GCP - Secretmanager PrivescEin Angreifer könnte das Geheimnis aktualisieren, um Rotationen zu stoppen (damit es nicht geändert wird), oder Rotationen viel seltener zu machen (damit das Geheimnis nicht geändert wird) oder die Rotationsnachricht an ein anderes Pub/Sub zu veröffentlichen, oder den ausgeführten Rotationscode zu ändern (dies geschieht in einem anderen Dienst, wahrscheinlich in einer Cloud-Funktion, sodass der Angreifer privilegierten Zugriff auf die Cloud-Funktion oder einen anderen Dienst benötigt)
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
