GCP - Secret Manager Persistence

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Kup oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud.

Secret Manager

Znajdź więcej informacji na temat Secret Manager w:

Atakujący mógłby zaktualizować tajny klucz, aby:

Zatrzymać rotacje, aby tajny klucz nie był modyfikowany
Wykonywać rotacje znacznie rzadziej, aby tajny klucz nie był modyfikowany
Opublikować komunikat o rotacji w innym pub/sub
Modyfikować kod rotacji, który jest wykonywany. To zdarza się w innym serwisie, prawdopodobnie w funkcji Cloud, więc atakujący będzie potrzebował uprzywilejowanego dostępu do funkcji Cloud lub innego serwisu.

Last updated 1 month ago