GCP - Secrets Manager Enum
Last updated
Last updated
学习与实践 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习与实践 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Secret Manager 是一个类似保险库的解决方案,用于存储密码、API 密钥、证书、文件(最大 64KB)和其他敏感数据。
一个秘密可以有 不同版本存储不同数据。
秘密默认是 使用 Google 管理的密钥加密,但可以 选择 KMS 中的密钥 来加密秘密。
关于 轮换,可以配置 每隔几天向 pub-sub 发送消息,监听这些消息的代码可以 轮换秘密。
可以配置一个日期进行 自动删除,当到达指定日期时,秘密将被自动删除。
在以下页面中,您可以查看如何滥用secretmanager权限以提升权限。
攻击者可以更新秘密以停止轮换(这样它就不会被修改),或使轮换频率大大降低(这样秘密就不会被修改),或将轮换消息发布到不同的pub/sub,或修改正在执行的轮换代码(这发生在不同的服务中,可能是在Cloud Function中,因此攻击者需要对Cloud Function或任何其他服务具有特权访问权限)
学习和实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE) 学习和实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)