GCP - Secret Manager Persistence
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关 Secret Manager 的更多信息,请参见:
攻击者可以更新秘密以:
停止轮换,以便秘密不会被修改
减少轮换频率,以便秘密不会被修改
将轮换消息发布到不同的 pub/sub
修改正在执行的轮换代码。 这发生在不同的服务中,可能是在 Cloud Function 中,因此攻击者需要对 Cloud Function 或任何其他服务具有特权访问权限。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)