GCP - Secret Manager Persistence

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Secret Manager

Znajdź więcej informacji o Secret Manager w:

GCP - Secrets Manager Enum

Niewłaściwe użycie rotacji

Atakujący może zaktualizować sekret, aby:

Zatrzymać rotacje, aby sekret nie był modyfikowany
Zmniejszyć częstotliwość rotacji, aby sekret nie był modyfikowany
Publikować wiadomość o rotacji do innego pub/sub
Zmodyfikować kod rotacji, który jest wykonywany. Dzieje się to w innej usłudze, prawdopodobnie w Cloud Function, więc atakujący będzie potrzebował uprzywilejowanego dostępu do Cloud Function lub innej usługi.

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousGCP - Non-svc Persistance NextGCP - Storage Persistence

Last updated 1 month ago