GCP - Secretmanager Privesc
Last updated
Last updated
Για περισσότερες πληροφορίες σχετικά με το secretmanager:
secretmanager.versions.access
Αυτό σας δίνει πρόσβαση για να διαβάσετε τα μυστικά από τον διαχειριστή μυστικών και ίσως αυτό μπορεί να βοηθήσει στο να ανεβάσετε προνόμια (ανάλογα με τις πληροφορίες που είναι αποθηκευμένες μέσα στο μυστικό):
Καθώς αυτή είναι επίσης μια τεχνική μετά από εκμετάλλευση, μπορεί να βρεθεί στο:
secretmanager.secrets.setIamPolicy
Αυτό σας δίνει πρόσβαση για να δώσετε πρόσβαση για να διαβάσετε τα μυστικά από τον διαχειριστή μυστικών.