GCP - Secret Manager Persistence

Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

Secret Manager

Trouvez plus d'informations sur le Secret Manager dans :

GCP - Secrets Manager Enum

Mauvaise utilisation de la rotation

Un attaquant pourrait mettre à jour le secret pour :

Arrêter les rotations afin que le secret ne soit pas modifié
Rendre les rotations beaucoup moins fréquentes afin que le secret ne soit pas modifié
Publier le message de rotation sur un autre pub/sub
Modifier le code de rotation exécuté. Cela se produit dans un service différent, probablement dans une Cloud Function, donc l'attaquant aura besoin d'un accès privilégié à la Cloud Function ou à tout autre service.

Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousGCP - Logging Persistence NextGCP - Storage Persistence

Last updated 3 days ago