GCP - Secretmanager Privesc

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループに参加するか、Twitter 🐦 で @carlospolopm をフォローする
ハッキングテクニックを共有するために、 HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する

secretmanager

シークレットマネージャーに関する詳細情報:

これにより、シークレットマネージャーからシークレットを読み取る権限が与えられ、おそらく特権昇格に役立つかもしれません（シークレット内にどのような情報が保存されているかによります）。

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

これにより、シークレットマネージャーからシークレットを読むアクセス権が得られます。

最終更新 1 か月前