GCP - Secrets Manager Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Secret Manager şifreler, API anahtarları, sertifikalar, dosyalar (maks 64KB) ve diğer hassas verileri depolamak için bir kasa benzeri çözümdür.
Bir gizli bilgi farklı verileri depolayan farklı sürümlere sahip olabilir.
Gizli bilgiler varsayılan olarak Google yönetimli bir anahtar kullanılarak şifrelenir, ancak gizli bilgiyi şifrelemek için KMS'den bir anahtar seçmek mümkündür.
Döngü ile ilgili olarak, her belirli gün sayısında pub-sub'a gönderilecek mesajlar yapılandırmak mümkündür, bu mesajları dinleyen kod gizli bilgiyi döndürebilir.
Otomatik silme için bir gün yapılandırmak mümkündür, belirtilen gün ulaşıldığında, gizli bilgi otomatik olarak silinecektir.
Aşağıdaki sayfada secretmanager izinlerini kötüye kullanarak yetki yükseltmeyi kontrol edebilirsiniz.
GCP - Secretmanager PrivescBir saldırgan, sırrı dönüşümleri durdurmak için güncelleyebilir (böylece değiştirilmez), ya da dönüşümleri çok daha az sıklıkta yapmak için (böylece sır değiştirilmez) ya da dönüşüm mesajını farklı bir pub/sub'a yayınlamak için, ya da yürütülen dönüşüm kodunu değiştirmek için (bu farklı bir hizmette gerçekleşir, muhtemelen bir Cloud Function'da, bu nedenle saldırganın Cloud Function veya başka bir hizmet üzerinde ayrıcalıklı erişime ihtiyacı olacaktır)
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
