GCP - Secret Manager Persistence

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge HackTricks AWS)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Gestionnaire de secrets

Trouvez plus d'informations sur le gestionnaire de secrets dans :

Un attaquant pourrait mettre à jour le secret pour :

Arrêter les rotations afin que le secret ne soit pas modifié
Rendre les rotations beaucoup moins fréquentes pour que le secret ne soit pas modifié
Publier le message de rotation sur un pub/sub différent
Modifier le code de rotation en cours d'exécution. Cela se produit dans un service différent, probablement dans une Cloud Function, donc l'attaquant aura besoin d'un accès privilégié sur la Cloud Function ou tout autre service.

Dernière mise à jour il y a 1 mois