HackTricks CloudGCP - Secretmanager Privesc
Tip
Jifunze na ufanye mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Saidia HackTricks
- Angalia the subscription plans!
- Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.
secretmanager
Kwa taarifa zaidi kuhusu secretmanager:
secretmanager.versions.access
Hii inakupa ufikiaji wa kusoma secrets kutoka secret manager na inaweza kusaidia kupata ruhusa zaidi (kutegemea ni taarifa gani zimehifadhiwa ndani ya secret):
Pata toleo la secret kwa maandishi wazi
```bash # Get clear-text of version 1 of secret: "Kwa kuwa hii pia ni mbinu ya post exploitation inaweza kupatikana katika:
GCP - Secretmanager Post Exploitation
secretmanager.secrets.setIamPolicy
Hii inakupa uwezo wa kusoma secrets kutoka secret manager, kwa kutumia:
Add IAM policy binding to secret
```bash gcloud secrets add-iam-policy-bindingTip
Jifunze na ufanye mazoezi ya AWS Hacking:
Jifunze na ufanye mazoezi ya GCP Hacking:
Jifunze na ufanye mazoezi ya Az Hacking:Saidia HackTricks
- Angalia the subscription plans!
- Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.