GCP - Secret Manager Persistence

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Secret Manager

Encontre mais informações sobre o Secret Manager em:

Um atacante poderia atualizar o segredo para:

Parar as rotações para que o segredo não seja modificado
Fazer rotações com menos frequência para que o segredo não seja modificado
Publicar a mensagem de rotação em um pub/sub diferente
Modificar o código de rotação sendo executado. Isso acontece em um serviço diferente, provavelmente em uma Função na Nuvem, então o atacante precisará de acesso privilegiado sobre a Função na Nuvem ou qualquer outro serviço.

Última actualización hace 1 mes