GCP - Secret Manager Persistence

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Secret Manager

Encontre mais informações sobre o Secret Manager em:

Mau uso da rotação

Um atacante poderia atualizar o segredo para:

Parar as rotações para que o segredo não seja modificado
Fazer rotações com muito menos frequência para que o segredo não seja modificado
Publicar a mensagem de rotação em um pub/sub diferente
Modificar o código de rotação que está sendo executado. Isso acontece em um serviço diferente, provavelmente em uma Cloud Function, então o atacante precisará de acesso privilegiado sobre a Cloud Function ou qualquer outro serviço.

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousGCP - Logging Persistence NextGCP - Storage Persistence

Last updated 1 month ago