GCP - Secretmanager Privesc

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

secretmanager

Kwa habari zaidi kuhusu secretmanager:

`secretmanager.versions.access`

Hii inakupa ufikiaji wa kusoma siri kutoka kwa meneja wa siri na labda hii inaweza kusaidia katika uboreshaji wa mamlaka (kulingana na habari ipi imehifadhiwa ndani ya siri):

# Get clear-text of version 1 of secret: "<secret name>"
gcloud secrets versions access 1 --secret="<secret_name>"

`secretmanager.secrets.setIamPolicy`

Hii inakupa ufikiaji wa kusoma siri kutoka kwa meneja wa siri.

PreviousGCP - Run Privesc NextGCP - Serviceusage Privesc

Last updated 1 month ago