GCP - Secret Manager Persistence

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

Secret Manager

Encuentra más información sobre Secret Manager en:

GCP - Secrets Manager Enum

Uso indebido de la rotación

Un atacante podría actualizar el secreto para:

Detener las rotaciones para que el secreto no sea modificado
Hacer las rotaciones mucho menos frecuentes para que el secreto no sea modificado
Publicar el mensaje de rotación en un pub/sub diferente
Modificar el código de rotación que se está ejecutando. Esto ocurre en un servicio diferente, probablemente en una Cloud Function, por lo que el atacante necesitará acceso privilegiado sobre la Cloud Function o cualquier otro servicio.

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

PreviousGCP - Non-svc Persistance NextGCP - Storage Persistence

Last updated 1 month ago