Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Secret Manager - це рішення, схоже на сховище, для зберігання паролів, API ключів, сертифікатів, файлів (макс. 64KB) та інших чутливих даних.
Секрет може мати різні версії, що зберігають різні дані.
Секрети за замовчуванням шифруються за допомогою ключа, керованого Google, але можливо вибрати ключ з KMS для використання для шифрування секрету.
Щодо ротації, можливо налаштувати повідомлення, які будуть надсилатися до pub-sub кожну кількість днів, код, що слухає ці повідомлення, може ротаціювати секрет.
Можливо налаштувати день для автоматичного видалення, коли вказаний день буде досягнуто, секрет буде автоматично видалено.
На наступній сторінці ви можете перевірити, як зловживати дозволами secretmanager для підвищення привілеїв.
GCP - Secretmanager PrivescЗловмисник може оновити секрет, щоб зупинити ротації (щоб його не змінювали), або зробити ротації набагато рідшими (щоб секрет не змінювався) або опублікувати повідомлення про ротацію в іншому pub/sub, або змінити код ротації, що виконується (це відбувається в іншій службі, ймовірно, в Cloud Function, тому зловмиснику знадобиться привілейований доступ до Cloud Function або будь-якої іншої служби)
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
