HackTricks CloudGCP - Secret Manager Sürekliliği
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
Secret Manager
Secret Manager hakkında daha fazla bilgi için:
Dönüşüm kötüye kullanımı
Bir saldırgan, sırrı güncelleyebilir:
- Dönüşümleri durdurmak böylece sır değiştirilmez
- Dönüşümleri çok daha az sıklıkta yapmak böylece sır değiştirilmez
- Dönüşüm mesajını farklı bir pub/sub’a yayınlamak
- Çalıştırılan dönüşüm kodunu değiştirmek. Bu, muhtemelen bir Cloud Function’da farklı bir hizmette gerçekleşir, bu nedenle saldırganın Cloud Function veya başka bir hizmet üzerinde ayrıcalıklı erişime ihtiyacı olacaktır.
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.