GCP - Secret Manager Persistence
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Secret Managerに関する詳細情報は以下を参照してください:
攻撃者は秘密を更新して以下を行うことができます:
回転を停止する ので、秘密が変更されない
回転をはるかに少なくする ので、秘密が変更されない
回転メッセージを別のpub/subに公開する
実行される回転コードを変更する。 これは別のサービス、恐らくCloud Functionで発生するため、攻撃者はCloud Functionまたは他のサービスに対する特権アクセスが必要です。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)