GCP - Secrets Manager Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Secret Manager è una soluzione simile a una cassaforte per memorizzare password, chiavi API, certificati, file (max 64KB) e altri dati sensibili.
Un segreto può avere versioni diverse che memorizzano dati diversi.
I segreti per definizione sono crittografati utilizzando una chiave gestita da Google, ma è possibile selezionare una chiave da KMS da utilizzare per crittografare il segreto.
Per quanto riguarda la rotazione, è possibile configurare messaggi da inviare a pub-sub ogni numero di giorni, il codice che ascolta quei messaggi può ruotare il segreto.
È possibile configurare un giorno per la cancellazione automatica, quando il giorno indicato è raggiunto, il segreto verrà automaticamente eliminato.
Nella pagina seguente puoi controllare come abuse le autorizzazioni di secretmanager per escalare i privilegi.
GCP - Secretmanager PrivescUn attaccante potrebbe aggiornare il segreto per fermare le rotazioni (in modo che non venga modificato), o rendere le rotazioni molto meno frequenti (in modo che il segreto non venga modificato) o pubblicare il messaggio di rotazione su un diverso pub/sub, o modificare il codice di rotazione che viene eseguito (questo avviene in un servizio diverso, probabilmente in una Cloud Function, quindi l'attaccante avrà bisogno di accesso privilegiato sulla Cloud Function o su qualsiasi altro servizio)
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)