GCP - Secret Manager Persistence

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Secret Manager

Encuentra más información sobre Secret Manager en:

Un atacante podría actualizar el secreto para:

Detener las rotaciones para que el secreto no sea modificado
Realizar rotaciones con menos frecuencia para que el secreto no sea modificado
Publicar el mensaje de rotación en un pub/sub diferente
Modificar el código de rotación que se está ejecutando. Esto ocurre en un servicio diferente, probablemente en una Cloud Function, por lo que el atacante necesitará acceso privilegiado sobre la Cloud Function u otro servicio.

Última actualización hace 1 mes