GCP - Secret Manager Persistence

Soutenez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux dépôts GitHub HackTricks et HackTricks Cloud.

Secret Manager

Trouvez plus d'informations sur Secret Manager dans :

GCP - Secrets Manager Enum

Mauvaise utilisation de la rotation

Un attaquant pourrait mettre à jour le secret pour :

Arrêter les rotations afin que le secret ne soit pas modifié
Rendre les rotations beaucoup moins fréquentes afin que le secret ne soit pas modifié
Publier le message de rotation sur un autre pub/sub
Modifier le code de rotation exécuté. Cela se produit dans un service différent, probablement dans une Cloud Function, donc l'attaquant aura besoin d'un accès privilégié à la Cloud Function ou à tout autre service.

Soutenez HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux dépôts GitHub HackTricks et HackTricks Cloud.

PreviousGCP - Non-svc Persistance NextGCP - Storage Persistence

Last updated 1 month ago