Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Znajdź więcej informacji o Secret Manager w:
GCP - Secrets Manager EnumAtakujący może zaktualizować sekret, aby:
Zatrzymać rotacje, aby sekret nie był modyfikowany
Sprawić, aby rotacje były znacznie rzadsze, aby sekret nie był modyfikowany
Opublikować wiadomość o rotacji do innego pub/sub
Zmodyfikować kod rotacji, który jest wykonywany. Dzieje się to w innej usłudze, prawdopodobnie w Cloud Function, więc atakujący będzie potrzebował uprzywilejowanego dostępu do Cloud Function lub jakiejkolwiek innej usługi.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
