GCP - Secretmanager Privesc
secretmanager
secretmanager hakkında daha fazla bilgi için:
pageGCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
Bu, gizli yöneticiden sırları okuma erişimi sağlar ve belki de bu, ayrıcalıkları yükseltmeye yardımcı olabilir (sır içinde hangi bilgilerin depolandığına bağlı olarak):
Bu aynı zamanda bir sonraki saldırı tekniklerinden biridir ve şurada bulunabilir:
pageGCP - Secretmanager Post Exploitationsecretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
Bu, gizli yöneticiden sırları okuma yetkisi verir.
Last updated