GCP - Secret Manager Persistence

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Secret Manager

Знайдіть більше інформації про Secret Manager у:

Зловживання ротацією

Зловмисник може оновити секрет, щоб:

Зупинити ротації, щоб секрет не змінювався
Зробити ротації набагато рідше, щоб секрет не змінювався
Опублікувати повідомлення про ротацію в іншому pub/sub
Змінити код ротації, що виконується. Це відбувається в іншій службі, ймовірно, в Cloud Function, тому зловмиснику знадобиться привілейований доступ до Cloud Function або будь-якої іншої служби.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Logging Persistence NextGCP - Storage Persistence

Last updated 1 month ago