GCP - Secret Manager Persistence

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい場合 は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_live をフォローする
ハッキングテクニックを共有するために、 HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する

シークレットマネージャ

シークレットマネージャに関する詳細情報は以下を参照してください:

攻撃者はシークレットを以下のように更新する可能性があります:

ローテーションを停止 してシークレットが変更されないようにする
ローテーションを頻繁に行わないように してシークレットが変更されないようにする
ローテーションメッセージを別のパブサブに公開する
実行されるローテーションコードを変更する。 これは異なるサービスで発生し、おそらくCloud Function内で発生するため、攻撃者はCloud Functionまたは他のサービスに特権アクセスが必要です。

最終更新 1 か月前