GCP - Secretmanager Privesc

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge HackTricks AWS)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

secretmanager

Pour plus d'informations sur secretmanager :

`secretmanager.versions.access`

Cela vous donne accès pour lire les secrets du gestionnaire de secrets et cela pourrait aider à escalader les privilèges (en fonction des informations stockées à l'intérieur du secret) :

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

`secretmanager.secrets.setIamPolicy`

Cela vous donne accès pour lire les secrets du gestionnaire de secrets.

PrécédentGCP - Run Privesc SuivantGCP - Serviceusage Privesc

Dernière mise à jour il y a 1 mois