GCP - Secret Manager Persistence

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Менеджер секретів

Дізнайтеся більше інформації про Менеджер секретів у:

Атакувальник може оновити секрет, щоб:

Зупинити обертання, щоб секрет не був змінений
Робити обертання набагато рідше, щоб секрет не був змінений
Опублікувати повідомлення про обертання в інший pub/sub
Змінити код обертання, який виконується. Це відбувається в іншій службі, ймовірно, в Cloud Function, тому атакувальник повинен мати привілейований доступ до Cloud Function або будь-якої іншої служби.

Last updated 1 month ago