GCP - Secretmanager Privesc

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie mir auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud github Repositories einreichen.

secretmanager

Für weitere Informationen zu Secretmanager:

`secretmanager.versions.access`

Dies gibt Ihnen Zugriff, um die Secrets aus dem Secret Manager zu lesen, und möglicherweise kann dies dazu beitragen, Berechtigungen zu eskalieren (abhängig davon, welche Informationen im Secret gespeichert sind):

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

`secretmanager.secrets.setIamPolicy`

Dies gibt Ihnen Zugriff darauf, die Geheimnisse aus dem Secret Manager zu lesen.

PreviousGCP - Run Privesc NextGCP - Serviceusage Privesc

Last updated 1 month ago