GCP - Secrets Manager Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Secret Manager

Google Secret Manager は、パスワード、API キー、証明書、ファイル (最大 64KB) およびその他の機密データを保存するための金庫のようなソリューションです。

シークレットは 異なるデータを保存する異なるバージョンを持つことができます。

シークレットは デフォルトで Google 管理キーを使用して暗号化されていますが、シークレットを暗号化するために KMS からキーを選択することも可能です。

ローテーションに関しては、日数ごとに pub-sub に送信されるメッセージを構成することが可能で、そのメッセージをリッスンするコードが シークレットをローテートできます。

自動削除のための日を設定することが可能で、指定された日が 到達すると、シークレットは自動的に削除されます。

Enumeration

# First, list the entries
gcloud secrets list
gcloud secrets get-iam-policy <secret_name>

# Then, pull the clear-text of any version of any secret
gcloud secrets versions list <secret_name>
gcloud secrets versions access 1 --secret="<secret_name>"

権限昇格

次のページでは、secretmanagerの権限を悪用して権限を昇格させる方法を確認できます。

GCP - Secretmanager Privesc

ポストエクスプロイト

GCP - Secretmanager Post Exploitation

永続性

GCP - Secret Manager Persistence

ローテーションの悪用

攻撃者は、ローテーションを停止するためにシークレットを更新したり（変更されないように）、ローテーションをはるかに少なくする（シークレットが変更されないように）ために更新したり、異なるpub/subにローテーションメッセージを公開する、または実行されるローテーションコードを変更することができます（これは別のサービスで発生し、恐らくCloud Function内で、攻撃者はCloud Functionまたは他のサービスに対する特権アクセスが必要です）。

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousGCP - Pub/Sub Enum NextGCP - Security Enum

Last updated 1 month ago