Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Secretmanager Post Exploitation

Apoya a HackTricks

Secretmanager

Para más información sobre Secret Manager revisa:

GCP - Secrets Manager Enum

secretmanager.versions.access

Esto te da acceso para leer los secretos del secret manager y tal vez esto podría ayudar a escalar privilegios (dependiendo de qué información esté almacenada dentro del secreto):

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"
Apoya a HackTricks
PreviousGCP - Pub/Sub Post ExploitationNextGCP - Security Post Exploitation

Last updated