GCP - Secret Manager Persistence

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами у Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, подаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

Secret Manager

Знайдіть більше інформації про Secret Manager тут:

Атакуючий може оновити секрет, щоб:

Зупинити ротації, щоб секрет не змінювався
Зробити ротації набагато рідшими, щоб секрет не змінювався
Опублікувати повідомлення про ротацію в інший pub/sub
Змінити код ротації, що виконується. Це відбувається в іншому сервісі, ймовірно в Cloud Function, тому атакуючий потребуватиме привілейованого доступу до Cloud Function або будь-якого іншого сервісу.

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами у Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, подаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

Last updated 1 month ago