GCP - Secret Manager Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Знайдіть більше інформації про Secret Manager у:
Зловмисник може оновити секрет, щоб:
Зупинити ротації, щоб секрет не змінювався
Зробити ротації набагато рідшими, щоб секрет не змінювався
Опублікувати повідомлення про ротацію в іншому pub/sub
Змінити код ротації, що виконується. Це відбувається в іншій службі, ймовірно, в Cloud Function, тому зловмиснику знадобиться привілейований доступ до Cloud Function або будь-якої іншої служби.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)