HackTricks CloudGCP - Secretmanager Privesc
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
secretmanager
Για περισσότερες πληροφορίες σχετικά με το secretmanager:
secretmanager.versions.access
Αυτό σας δίνει πρόσβαση για να διαβάσετε τα secrets από το secret manager και ίσως αυτό να βοηθήσει να escalate privielegs (ανάλογα με τις πληροφορίες που είναι αποθηκευμένες μέσα στο secret):
Λήψη clear-text secret version
```bash # Get clear-text of version 1 of secret: "Καθώς πρόκειται επίσης για τεχνική post exploitation, μπορεί να βρεθεί στο:
GCP - Secretmanager Post Exploitation
secretmanager.secrets.setIamPolicy
Αυτό σας επιτρέπει να διαβάσετε τα secrets από τον secret manager, για παράδειγμα χρησιμοποιώντας:
Προσθήκη IAM policy binding σε secret
```bash gcloud secrets add-iam-policy-bindingTip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.