GCP - Secret Manager Persistence
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Βρείτε περισσότερες πληροφορίες σχετικά με το Secret Manager στο:
GCP - Secrets Manager EnumΈνας επιτιθέμενος θα μπορούσε να ενημερώσει το μυστικό για να:
Σταματήσει τις περιστροφές ώστε το μυστικό να μην τροποποιηθεί
Κάνει τις περιστροφές πολύ λιγότερο συχνές ώστε το μυστικό να μην τροποποιηθεί
Δημοσιεύσει το μήνυμα περιστροφής σε διαφορετικό pub/sub
Τροποποιήσει τον κώδικα περιστροφής που εκτελείται. Αυτό συμβαίνει σε μια διαφορετική υπηρεσία, πιθανώς σε μια Cloud Function, οπότε ο επιτιθέμενος θα χρειαστεί προνομιακή πρόσβαση στην Cloud Function ή σε οποιαδήποτε άλλη υπηρεσία.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
