GCP - Secret Manager Persistence

Support HackTricks

サブスクリプションプランをチェック！
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出する。

Secret Manager

Secret Managerに関する詳細情報は以下を参照してください:

攻撃者はシークレットを更新して以下を行う可能性があります:

ローテーションを停止してシークレットが変更されないようにする
ローテーションを非常に少なくすることでシークレットが変更されないようにする
ローテーションメッセージを別のpub/subに公開する
実行されるローテーションコードを変更する。 これは別のサービス（おそらくCloud Function）で発生するため、攻撃者はCloud Functionまたは他のサービスに対する特権アクセスが必要です。

Support HackTricks

サブスクリプションプランをチェック！
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出する。

Last updated 1 month ago