GCP - Secrets Manager Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Η Google Secret Manager είναι μια λύση τύπου θησαυροφυλακίου για την αποθήκευση κωδικών πρόσβασης, κλειδιών API, πιστοποιητικών, αρχείων (μέγιστο 64KB) και άλλων ευαίσθητων δεδομένων.
Ένα μυστικό μπορεί να έχει διαφορετικές εκδόσεις που αποθηκεύουν διαφορετικά δεδομένα.
Τα μυστικά από προεπιλογή είναι κρυπτογραφημένα χρησιμοποιώντας ένα κλειδί που διαχειρίζεται η Google, αλλά είναι δυνατό να επιλέξετε ένα κλειδί από το KMS για να χρησιμοποιηθεί για την κρυπτογράφηση του μυστικού.
Όσον αφορά την περιστροφή, είναι δυνατό να ρυθμίσετε μηνύματα που θα αποστέλλονται στο pub-sub κάθε αριθμό ημερών, ο κώδικας που ακούει αυτά τα μηνύματα μπορεί να περιστρέψει το μυστικό.
Είναι δυνατό να ρυθμίσετε μια ημέρα για αυτόματη διαγραφή, όταν η καθορισμένη ημέρα φτάσει, το μυστικό θα διαγραφεί αυτόματα.
In the following page you can check how to abuse secretmanager permissions to escalate privileges.
GCP - Secretmanager PrivescAn attacker could update the secret to stop rotations (so it won't be modified), or make rotations much less often (so the secret won't be modified) or to publish the rotation message to a different pub/sub, or modifying the rotation code being executed (this happens in a different service, probably in a Clound Function, so the attacker will need privileged access over the Cloud Function or any other service)
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
