GCP - Secret Manager Persistence

Impara l'hacking su AWS da zero a eroe con htARTE (Esperto Red Team di HackTricks su AWS)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

Secret Manager

Trova maggiori informazioni sul Secret Manager in:

Un attaccante potrebbe aggiornare il segreto per:

Interrompere le rotazioni in modo che il segreto non venga modificato
Effettuare rotazioni molto meno frequenti in modo che il segreto non venga modificato
Pubblicare il messaggio di rotazione su un pub/sub diverso
Modificare il codice di rotazione in esecuzione. Questo avviene in un servizio diverso, probabilmente in una Cloud Function, quindi l'attaccante avrà bisogno di un accesso privilegiato sulla Cloud Function o su qualsiasi altro servizio.

Last updated 1 month ago