GCP - Secret Manager Persistence

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository github.

Secret Manager

Trova maggiori informazioni su Secret Manager in:

Un attaccante potrebbe aggiornare il segreto per:

Fermare le rotazioni in modo che il segreto non venga modificato
Rendere le rotazioni molto meno frequenti in modo che il segreto non venga modificato
Pubblicare il messaggio di rotazione su un altro pub/sub
Modificare il codice di rotazione in esecuzione. Questo avviene in un servizio diverso, probabilmente in una Cloud Function, quindi l'attaccante avrà bisogno di accesso privilegiato sulla Cloud Function o su qualsiasi altro servizio.

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository github.

Last updated 1 month ago