GCP - Secret Manager Persistence

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Secret Manager

Encuentra más información sobre Secret Manager en:

Un atacante podría actualizar el secreto para:

Detener las rotaciones para que el secreto no sea modificado
Hacer que las rotaciones sean mucho menos frecuentes para que el secreto no sea modificado
Publicar el mensaje de rotación en un pub/sub diferente
Modificar el código de rotación que se está ejecutando. Esto ocurre en un servicio diferente, probablemente en una Cloud Function, por lo que el atacante necesitará acceso privilegiado sobre la Cloud Function o cualquier otro servicio.

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.

Last updated 1 month ago