GCP - Secretmanager Privesc
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Для отримання додаткової інформації про secretmanager:
secretmanager.versions.accessЦе надає вам доступ для читання секретів з менеджера секретів, і, можливо, це може допомогти в ескалації привілеїв (залежно від того, яка інформація зберігається всередині секрету):
Оскільки це також техніка після експлуатації, її можна знайти в:
secretmanager.secrets.setIamPolicyЦе надає вам доступ до читання секретів з менеджера секретів, наприклад, використовуючи:
Вивчайте та практикуйте AWS Hacking: Вивчайте та практикуйте GCP Hacking:
Перевірте !
Приєднуйтесь до 💬 або або слідкуйте за нами в Twitter 🐦 .
Діліться хакерськими трюками, надсилаючи PR до та репозиторіїв на github.
