GCP - Secret Manager Persistence

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Secret Manager

Secret Managerに関する詳細情報は以下を参照してください:

攻撃者は秘密を更新して以下を行うことができます:

回転を停止する ので、秘密が変更されない
回転をはるかに少なくする ので、秘密が変更されない
回転メッセージを別のpub/subに公開する
実行される回転コードを変更する。 これは別のサービス、恐らくCloud Functionで発生するため、攻撃者はCloud Functionまたは他のサービスに対する特権アクセスが必要です。

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Last updated 3 days ago