HackTricks CloudGCP - Persistencia del Secret Manager
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Secret Manager
Encuentra m谩s informaci贸n sobre Secret Manager en:
Mal uso de la rotaci贸n
Un atacante podr铆a actualizar el secreto para:
- Detener las rotaciones para que el secreto no sea modificado
- Hacer que las rotaciones sean mucho menos frecuentes para que el secreto no sea modificado
- Publicar el mensaje de rotaci贸n en un pub/sub diferente
- Modificar el c贸digo de rotaci贸n que se est谩 ejecutando. Esto ocurre en un servicio diferente, probablemente en una Cloud Function, por lo que el atacante necesitar谩 acceso privilegiado sobre la Cloud Function o cualquier otro servicio.
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.