GCP - Secretmanager Privesc
secretmanager
Pour plus d'informations sur secretmanager :
GCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
Cela vous donne accès à lire les secrets du gestionnaire de secrets et peut-être que cela pourrait aider à escalader les privilèges (selon les informations stockées à l'intérieur du secret) :
Comme il s'agit également d'une technique de post-exploitation, elle peut être trouvée dans :
GCP - Secretmanager Post Exploitationsecretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
Cela vous donne accès à lire les secrets du gestionnaire de secrets, comme en utilisant :
Last updated