GCP - Secret Manager Persistence
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pronađite više informacija o Tajnom menadžeru u:
GCP - Secrets Manager EnumNapadač bi mogao da ažurira tajnu da:
Zaustavi rotacije tako da tajna ne bude izmenjena
Učini rotacije mnogo ređim tako da tajna ne bude izmenjena
Objavi poruku o rotaciji na drugom pub/sub
Izmeni kod rotacije koji se izvršava. Ovo se dešava u drugoj usluzi, verovatno u Cloud Function, tako da će napadač morati da ima privilegovani pristup Cloud Function ili bilo kojoj drugoj usluzi.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
