GCP - Secret Manager Persistensie

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Secret Manager

Vind meer inligting oor Secret Manager in:

GCP - Secrets Manager Enum

Rotasie misbruik

’n Aanvaller kan die geheim opdateer na:

• Stop rotasies sodat die geheim nie gewysig sal word nie
• Maak rotasies baie minder gereeld sodat die geheim nie gewysig sal word nie
• Publiseer die rotasieboodskap na ’n ander pub/sub
• Wysig die rotasie kode wat uitgevoer word. Dit gebeur in ’n ander diens, waarskynlik in ’n Cloud Function, so die aanvaller sal bevoorregte toegang tot die Cloud Function of enige ander diens benodig.

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.