GCP - Secret Manager Persistence

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

Secret Manager

在以下链接中查找有关 Secret Manager 的更多信息：

GCP - Secrets Manager Enum

Rotation misuse

攻击者可以更新 secret 以：

停止轮换，这样 secret 就不会被修改
减少轮换频率，这样 secret 就不会被修改
将轮换消息发布到不同的 pub/sub
修改正在执行的轮换代码。 这发生在不同的服务中，可能是在 Cloud Function 中，因此攻击者需要对 Cloud Function 或任何其他服务具有特权访问权限。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

PreviousGCP - Non-svc Persistance NextGCP - Storage Persistence

Last updated 1 month ago