GCP - Secret Manager Persistence
Last updated
Last updated
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Secret Manager hakkında daha fazla bilgi için:
GCP - Secrets Manager EnumBir saldırgan, sırrı güncelleyebilir:
Dönüşümleri durdurmak böylece sır değiştirilmez
Dönüşümleri çok daha az sıklıkta yapmak böylece sır değiştirilmez
Dönüşüm mesajını farklı bir pub/sub'a yayınlamak
Çalıştırılan dönüşüm kodunu değiştirmek. Bu, muhtemelen bir Cloud Function'da farklı bir hizmette gerçekleşir, bu nedenle saldırganın Cloud Function veya başka bir hizmet üzerinde ayrıcalıklı erişime ihtiyacı olacaktır.
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
