GCP - Secretmanager Privesc
secretmanager
Для отримання додаткової інформації про secretmanager:
pageGCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
Це дає вам доступ до читання секретів з менеджера секретів, і, можливо, це може допомогти у підвищенні привілеїв (залежно від того, яка інформація зберігається всередині секрету):
Як це також техніка післяексплуатації, її можна знайти в:
pageGCP - Secretmanager Post Exploitationsecretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
Це дозволяє вам отримати доступ до читання секретів з менеджера секретів.
Last updated