GCP - Secrets Manager Enum
Menedżer sekretów
Google Secret Manager to rozwiązanie przypominające skarbiec do przechowywania haseł, kluczy API, certyfikatów, plików (maksymalnie 64 KB) i innych danych poufnych.
Sekret może mieć różne wersje przechowujące różne dane.
Sekrety są domyślnie szyfrowane za pomocą zarządzanego przez Google klucza, ale można wybrać klucz z KMS do szyfrowania sekretu.
Jeśli chodzi o rotację, można skonfigurować wiadomości do wysyłania do pub-sub co określoną liczbę dni, kod nasłuchujący tych wiadomości może rotować sekret.
Można skonfigurować dzień automatycznego usuwania, gdy osiągnięty zostanie wskazany dzień, sekret zostanie automatycznie usunięty.
Wymienianie
Eskalacja uprawnień
Na następnej stronie możesz sprawdzić, jak wykorzystać uprawnienia secretmanager do eskalacji uprawnień.
pageGCP - Secretmanager PrivescPo eksploatacji
pageGCP - Secretmanager Post ExploitationTrwałość
pageGCP - Secret Manager PersistenceNadużycie rotacji
Atakujący mógłby zaktualizować sekret, aby zatrzymać rotacje (aby nie był modyfikowany), lub wykonywać rotacje znacznie rzadziej (aby sekret nie był modyfikowany) lub opublikować komunikat o rotacji w innym pub/sub, lub zmienić kod rotacji, który jest wykonywany (to dzieje się w innej usłudze, prawdopodobnie w funkcji Cloud, więc atakujący będzie potrzebował uprzywilejowanego dostępu do funkcji Cloud lub innej usługi)
Last updated