GCP - Secretmanager Privesc
secretmanager
Para más información sobre secretmanager:
secretmanager.versions.access
secretmanager.versions.access
Esto te da acceso para leer los secretos del administrador de secretos y tal vez esto podría ayudar a escalar privilegios (dependiendo de qué información esté almacenada dentro del secreto):
Como esta también es una técnica de post explotación, se puede encontrar en:
secretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
Esto te da acceso para leer los secretos del administrador de secretos, como usar:
Last updated