GCP - Secretmanager Privesc

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

secretmanager

secretmanager에 대한 자세한 정보:

GCP - Secrets Manager Enum

`secretmanager.versions.access`

이 권한은 secret manager에서 secrets를 읽을 수 있는 접근을 제공합니다. 저장된 정보에 따라 이는 escalate privielegs에 도움이 될 수 있습니다:

평문 secret 버전 가져오기

```bash # Get clear-text of version 1 of secret: "" gcloud secrets versions access 1 --secret="" ```

이는 또한 post exploitation technique이므로 다음에서 확인할 수 있습니다:

GCP - Secretmanager Post Exploitation

`secretmanager.secrets.setIamPolicy`

이를 통해 secret manager에서 secrets를 읽을 수 있는 접근 권한을 부여할 수 있습니다. 예:

secret에 IAM 정책 바인딩 추가

```bash gcloud secrets add-iam-policy-binding \ --member="serviceAccount:@$PROJECT_ID.iam.gserviceaccount.com" \ --role="roles/secretmanager.secretAccessor" ``` 또는 정책을 철회하려면: ```bash gcloud secrets remove-iam-policy-binding \ --member="serviceAccount:@.iam.gserviceaccount.com" \ --role="roles/secretmanager.secretAccessor" ```

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.