GCP - Secret Manager Persistence

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

Secret Manager

Trouvez plus d'informations sur le Secret Manager dans :

Mauvaise utilisation de la rotation

Un attaquant pourrait mettre à jour le secret pour :

Arrêter les rotations afin que le secret ne soit pas modifié
Rendre les rotations beaucoup moins fréquentes afin que le secret ne soit pas modifié
Publier le message de rotation sur un autre pub/sub
Modifier le code de rotation exécuté. Cela se produit dans un service différent, probablement dans une Cloud Function, donc l'attaquant aura besoin d'un accès privilégié à la Cloud Function ou à tout autre service.

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousGCP - Logging Persistence NextGCP - Storage Persistence

Last updated 1 month ago