GCP - Secret Manager Persistence

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks suvenir
Otkrijte Porodičnu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Menadžer tajni

Pronađite više informacija o Menadžeru tajni u:

Napadač bi mogao ažurirati tajnu da:

Zaustavi rotacije tako da tajna neće biti modifikovana
Vrši rotacije mnogo ređe tako da tajna neće biti modifikovana
Objavi poruku o rotaciji na drugi pub/sub
Modifikuje kod rotacije koji se izvršava. Ovo se dešava u drugoj usluzi, verovatno u Cloud funkciji, tako da će napadač morati imati privilegovan pristup nad Cloud funkcijom ili bilo kojom drugom uslugom.

Last updated 7 months ago