GCP - Secrets Manager Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Secret Manager je rešenje nalik trezoru za čuvanje lozinki, API ključeva, sertifikata, fajlova (maks 64KB) i drugih osetljivih podataka.
Tajna može imati različite verzije koje čuvaju različite podatke.
Tajne su po default-u šifrovane koristeći Google upravljani ključ, ali je moguće odabrati ključ iz KMS za korišćenje u šifrovanju tajne.
Što se tiče rotacije, moguće je konfigurisati poruke koje će biti poslati na pub-sub svake određene broj dana, kod koji sluša te poruke može rotirati tajnu.
Moguće je konfigurisati dan za automatsko brisanje, kada je naznačeni dan dostignut, tajna će biti automatski obrisana.
Na sledećoj stranici možete proveriti kako da zloupotrebite dozvole secretmanager-a za eskalaciju privilegija.
Napadač bi mogao da ažurira tajnu da zaustavi rotacije (tako da ne bude modifikovana), ili da učini rotacije mnogo ređim (tako da tajna ne bude modifikovana) ili da objavi poruku o rotaciji na drugom pub/sub, ili da modifikuje kod rotacije koji se izvršava (to se dešava u drugoj usluzi, verovatno u Cloud Function, tako da će napadač morati da ima privilegovan pristup Cloud Function ili bilo kojoj drugoj usluzi)
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)