Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Secrets Manager Enum

Jifunze kuhusu kuvamia AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Meneja wa Siri

Google Meneja wa Siri ni suluhisho kama ghala la kuhifadhi nywila, funguo za API, vyeti, faili (max 64KB) na data nyeti nyingine.

Siri inaweza kuwa na toleo tofauti zinazohifadhi data tofauti.

Siri kwa chaguo-msingi zime fichwa kwa kutumia ufunguo uliyoandaliwa na Google, lakini ni wezekana kuchagua ufunguo kutoka KMS kutumika kuficha siri.

Kuhusu mzunguko, ni wezekana kusanidi ujumbe utumwe kwa pub-sub baada ya idadi ya siku, nambari inayosikiliza ujumbe huo inaweza kuzungusha siri.

Inawezekana kusanidi siku ya kufutwa kiotomatiki, wakati siku iliyotajwa inapofikiwa, siri itafutwa kiotomatiki.

Uchunguzi

# First, list the entries
gcloud secrets list
gcloud secrets get-iam-policy <secret_name>

# Then, pull the clear-text of any version of any secret
gcloud secrets versions list <secret_name>
gcloud secrets versions access 1 --secret="<secret_name>"

Upandishaji wa Mamlaka

Kwenye ukurasa ufuatao unaweza kuangalia jinsi ya kutumia ruhusa za secretmanager kwa upandishaji wa mamlaka.

pageGCP - Secretmanager Privesc

Baada ya Uvamizi

pageGCP - Secretmanager Post Exploitation

Uthabiti

pageGCP - Secret Manager Persistence

Matumizi ya Mzunguko

Mshambuliaji anaweza kusasisha siri kuzuia mizunguko (hivyo haitabadilishwa), au kufanya mizunguko mara chache sana (hivyo siri haitabadilishwa) au kuchapisha ujumbe wa mzunguko kwa pub/sub tofauti, au kubadilisha nambari ya mzunguko inayotekelezwa (hii hutokea katika huduma tofauti, labda katika Cloud Function, hivyo mshambuliaji atahitaji ufikiaji uliopewa kwa Cloud Function au huduma nyingine yoyote)

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousGCP - Pub/Sub EnumNextGCP - Security Enum

Last updated