GCP - Secretmanager Privesc

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

secretmanager

Vir meer inligting oor secretmanager:

GCP - Secrets Manager Enum

secretmanager.versions.access

Dit gee jou toegang om die geheime van die geheimebestuurder te lees en dit kan dalk help om voorregte te eskaleer (afhangende van watter inligting binne die geheim gestoor word):

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

secretmanager.secrets.setIamPolicy

Dit gee jou toegang om die geheime van die geheimebestuurder te lees.

Last updated