GCP - Secretmanager Privesc

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

secretmanager

secretmanager hakkında daha fazla bilgi için:

`secretmanager.versions.access`

Bu, gizli yöneticiden sırları okuma erişimi sağlar ve belki de bu, ayrıcalıkları yükseltmeye yardımcı olabilir (sır içinde hangi bilgilerin depolandığına bağlı olarak):

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

Bu aynı zamanda bir sonraki saldırı tekniklerinden biridir ve şurada bulunabilir:

GCP - Secretmanager Post Exploitation

`secretmanager.secrets.setIamPolicy`

Bu, gizli yöneticiden sırları okuma yetkisi verir.

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

PreviousGCP - Run Privesc NextGCP - Serviceusage Privesc

Last updated 9 months ago