GCP - Secret Manager Persistence
htARTE (HackTricks AWS Red Team Expert)를 통해 **제로**부터 **히어로**까지 AWS 해킹을 배우세요!
HackTricks를 지원하는 다른 방법:
회사가 HackTricks에 광고되길 원하거나 PDF 형식의 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.
시크릿 매니저
시크릿 매니저에 대한 자세한 정보는 다음에서 확인하세요:
pageGCP - Secrets Manager Enum회전 오용
공격자는 시크릿을 다음과 같이 업데이트할 수 있습니다:
회전을 훨씬 덜 자주하도록하여 시크릿이 수정되지 않도록 함
실행되는 회전 코드를 수정합니다. 이는 다른 서비스에서 발생하며 아마도 클라우드 함수에서 발생하므로 공격자는 클라우드 함수 또는 다른 서비스에 대한 특권 액세스가 필요합니다.
htARTE (HackTricks AWS Red Team Expert)를 통해 **제로**부터 **히어로**까지 AWS 해킹을 배우세요!
HackTricks를 지원하는 다른 방법:
회사가 HackTricks에 광고되길 원하거나 PDF 형식의 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.