GCP - Secrets Manager Enum

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Secret Manager

Το Secret Manager της Google είναι μια λύση αποθήκευσης για κωδικούς πρόσβασης, κλειδιά API, πιστοποιητικά, αρχεία (έως 64KB) και άλλα ευαίσθητα δεδομένα, παρόμοια με έναν θησαυροφυλάκιο.

Ένα μυστικό μπορεί να έχει διάφορες εκδόσεις που αποθηκεύουν διαφορετικά δεδομένα.

Τα μυστικά από προεπιλογή είναι κρυπτογραφημένα χρησιμοποιώντας ένα διαχειριζόμενο κλειδί της Google, αλλά είναι δυνατόν να επιλεγεί ένα κλειδί από το KMS για να χρησιμοποιηθεί για την κρυπτογράφηση του μυστικού.

Όσον αφορά την περιστροφή, είναι δυνατόν να διαμορφωθούν μηνύματα που θα αποστέλλονται στο pub-sub κάθε αριθμό ημερών, ο κώδικας που ακούει αυτά τα μηνύματα μπορεί να περιστρέψει το μυστικό.

Είναι δυνατόν να διαμορφωθεί μια ημέρα για την αυτόματη διαγραφή, όταν η καθορισμένη ημέρα φτάσει, το μυστικό θα διαγραφεί αυτόματα.

Απαρίθμηση

# First, list the entries
gcloud secrets list
gcloud secrets get-iam-policy <secret_name>

# Then, pull the clear-text of any version of any secret
gcloud secrets versions list <secret_name>
gcloud secrets versions access 1 --secret="<secret_name>"

Ανέβασμα Προνομίων

Στην ακόλουθη σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τα δικαιώματα του secretmanager για να ανεβάσετε προνόμια.

GCP - Secretmanager Privesc

Μετά την Εκμετάλλευση

GCP - Secretmanager Post Exploitation

Διατήρηση

GCP - Secret Manager Persistence

Κατάχρηση Περιστροφής

Ένας επιτιθέμενος μπορεί να ενημερώσει το μυστικό για να σταματήσει τις περιστροφές (ώστε να μην τροποποιηθεί), ή να κάνει περιστροφές πολύ λιγότερο συχνά (ώστε το μυστικό να μην τροποποιηθεί) ή να δημοσιεύσει το μήνυμα περιστροφής σε διαφορετικό pub/sub, ή να τροποποιήσει τον κώδικα περιστροφής που εκτελείται (αυτό συμβαίνει σε ένα διαφορετικό υπηρεσία, πιθανώς σε μια Cloud Function, οπότε ο επιτιθέμενος θα χρειαστεί προνομιακή πρόσβαση στη Cloud Function ή οποιαδήποτε άλλη υπηρεσία)

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF Ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousGCP - Pub/Sub Enum NextGCP - Security Enum

Last updated 9 months ago