GCP - Secretmanager Privesc
secretmanager
secretmanager के बारे में अधिक जानकारी के लिए:
pageGCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
यह आपको secret manager से सीक्रेट्स पढ़ने की अनुमति देता है और शायद यह विशेषाधिकार बढ़ाने में मदद कर सकता है (यह निर्भर करता है कि सीक्रेट के अंदर कौन सी जानकारी संग्रहीत है):
चूंकि यह भी एक पोस्ट एक्सप्लॉइटेशन तकनीक है, इसे निम्नलिखित में पाया जा सकता है:
pageGCP - Secretmanager Post Exploitationsecretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
यह आपको सीक्रेट मैनेजर से सीक्रेट्स पढ़ने की एक्सेस प्रदान करता है।
Last updated