HackTricks CloudGCP - Održavanje tajni u menadžeru
Tip
Nauči & vežbaj AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.
Menadžer tajni
Pronađite više informacija o Menadžeru tajni u:
Zloupotreba rotacije
Napadač bi mogao da ažurira tajnu da:
- Zaustavi rotacije tako da tajna ne bude izmenjena
- Učini rotacije mnogo ređim tako da tajna ne bude izmenjena
- Objavi poruku o rotaciji na drugom pub/sub
- Izmeni kod rotacije koji se izvršava. Ovo se dešava u drugoj usluzi, verovatno u Cloud Function, tako da će napadač morati da ima privilegovani pristup Cloud Function ili bilo kojoj drugoj usluzi.
Tip
Nauči & vežbaj AWS Hacking:
Nauči & vežbaj GCP Hacking:
Nauči & vežbaj Az Hacking:Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.