GCP - Secretmanager Privesc

AWS हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन योजनाएं की जाँच करें!
💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में शामिल हों या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
HackTricks और HackTricks Cloud github रेपो में PR जमा करके हैकिंग ट्रिक्स साझा करें।

सीक्रेटमैनेजर

सीक्रेटमैनेजर के बारे में अधिक जानकारी के लिए:

GCP - Secrets Manager Enum

`secretmanager.versions.access`

यह आपको सीक्रेट मैनेजर से गुप्तांश पढ़ने का अधिकार देता है और शायद यह निजी विशेषाधिकारों को उन्नत करने में मदद कर सकता है (जिस पर जानकारी सीक्रेट के अंदर संग्रहित है, इस पर निर्भर करता है):

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

यह भी एक पोस्ट एक्सप्लोइटेशन तकनीक है और इसे निम्नलिखित जगह पर पाया जा सकता है:

GCP - Secretmanager Post Exploitation

`secretmanager.secrets.setIamPolicy`

यह आपको सीक्रेट मैनेजर से सीक्रेट्स को पढ़ने की अनुमति देता है, जैसे:

gcloud secrets add-iam-policy-binding <scret-name> \
--member="serviceAccount:<sa-name>@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/secretmanager.secretAccessor"

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
💬 डिस्कॉर्ड समूह ज्वाइन करें या टेलीग्राम समूह में शामिल हों या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
HackTricks और HackTricks Cloud github रेपो में PR जमा करके हैकिंग ट्रिक्स साझा करें।

PreviousGCP - Run Privesc NextGCP - Serviceusage Privesc

Last updated 1 month ago