GCP - Secrets Manager Enum

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Secret Manager

Το Secret Manager της Google είναι μια λύση αποθήκευσης για κωδικούς πρόσβασης, κλειδιά API, πιστοποιητικά, αρχεία (έως 64KB) και άλλα ευαίσθητα δεδομένα, παρόμοια με έναν θησαυροφυλάκιο.

Ένα μυστικό μπορεί να έχει διάφορες εκδόσεις που αποθηκεύουν διαφορετικά δεδομένα.

Τα μυστικά από προεπιλογή είναι κρυπτογραφημένα χρησιμοποιώντας ένα διαχειριζόμενο κλειδί της Google, αλλά είναι δυνατόν να επιλεγεί ένα κλειδί από το KMS για να χρησιμοποιηθεί για την κρυπτογράφηση του μυστικού.

Όσον αφορά την περιστροφή, είναι δυνατόν να διαμορφωθούν μηνύματα που θα αποστέλλονται στο pub-sub κάθε αριθμό ημερών, ο κώδικας που ακούει αυτά τα μηνύματα μπορεί να περιστρέψει το μυστικό.

Είναι δυνατόν να διαμορφωθεί μια ημέρα για την αυτόματη διαγραφή, όταν η καθορισμένη ημέρα φτάσει, το μυστικό θα διαγραφεί αυτόματα.

Απαρίθμηση

# First, list the entries
gcloud secrets list
gcloud secrets get-iam-policy <secret_name>

# Then, pull the clear-text of any version of any secret
gcloud secrets versions list <secret_name>
gcloud secrets versions access 1 --secret="<secret_name>"

Ανέβασμα Προνομίων

Στην ακόλουθη σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τα δικαιώματα του secretmanager για να ανεβάσετε προνόμια.

GCP - Secretmanager Privesc

Μετά την Εκμετάλλευση

GCP - Secretmanager Post Exploitation

Διατήρηση

GCP - Secret Manager Persistence

Κατάχρηση Περιστροφής

Ένας επιτιθέμενος μπορεί να ενημερώσει το μυστικό για να σταματήσει τις περιστροφές (ώστε να μην τροποποιηθεί), ή να κάνει περιστροφές πολύ λιγότερο συχνά (ώστε το μυστικό να μην τροποποιηθεί) ή να δημοσιεύσει το μήνυμα περιστροφής σε διαφορετικό pub/sub, ή να τροποποιήσει τον κώδικα περιστροφής που εκτελείται (αυτό συμβαίνει σε ένα διαφορετικό υπηρεσία, πιθανώς σε μια Cloud Function, οπότε ο επιτιθέμενος θα χρειαστεί προνομιακή πρόσβαση στη Cloud Function ή οποιαδήποτε άλλη υπηρεσία)

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated