GCP - Secretmanager Privesc
secretmanager
secretmanagerに関する詳細情報:
secretmanager.versions.access
secretmanager.versions.access
これにより、シークレットマネージャーからシークレットを読み取るアクセスが得られ、これが特権昇格に役立つ可能性があります(シークレット内にどの情報が保存されているかによります)。
As this is also a post exploitation technique it can be found in:
secretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
これにより、シークレットマネージャーからシークレットを読み取るためのアクセス権を付与できます。例えば、次のように使用します:
Last updated