GCP - Secretmanager Privesc

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

secretmanager

Para obtener más información sobre secretmanager:

`secretmanager.versions.access`

Esto te da acceso para leer los secretos del secret manager y tal vez esto podría ayudar a escalar privilegios (dependiendo de la información almacenada dentro del secreto):

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

`secretmanager.secrets.setIamPolicy`

Esto te da acceso para leer los secretos desde el gestor de secretos.

AnteriorGCP - Run Privesc SiguienteGCP - Serviceusage Privesc

Última actualización hace 1 mes