GCP - Secrets Manager Enum

学习并练习AWS Hacking：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

Secret Manager

Google Secret Manager 是用于存储密码、API 密钥、证书、文件（最大 64KB）和其他敏感数据的类似保险库的解决方案。

一个秘密可以有不同版本存储不同数据。

默认情况下，秘密是使用 Google 管理的密钥加密的，但可以选择来自 KMS 的密钥来加密秘密。

关于轮换，可以配置每隔一定天数发送消息到 pub-sub，监听这些消息的代码可以轮换秘密。

可以配置一个自动删除的日期，当达到指定日期时，秘密将被自动删除。

枚举

# First, list the entries
gcloud secrets list
gcloud secrets get-iam-policy <secret_name>

# Then, pull the clear-text of any version of any secret
gcloud secrets versions list <secret_name>
gcloud secrets versions access 1 --secret="<secret_name>"

提权

在下面的页面中，您可以查看如何滥用secretmanager权限来提升权限。

GCP - Secretmanager Privesc

后渗透

GCP - Secretmanager Post Exploitation

持久性

GCP - Secret Manager Persistence

旋转误用

攻击者可以更新秘密以停止旋转（因此不会被修改），或减少旋转频率（因此秘密不会被修改），或将旋转消息发布到不同的pub/sub，或修改正在执行的旋转代码（这发生在不同的服务中，可能是在Cloud Function中，因此攻击者将需要对Cloud Function或任何其他服务具有特权访问）

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousGCP - Pub/Sub Enum NextGCP - Security Enum

Last updated 1 month ago