HackTricks CloudGCP - Secret Manager Persistence
Tip
学习并练习 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。
Secret Manager
有关 Secret Manager 的更多信息,请参见:
轮换滥用
攻击者可以更新秘密以:
- 停止轮换,以便秘密不会被修改
- 减少轮换频率,以便秘密不会被修改
- 将轮换消息发布到不同的 pub/sub
- 修改正在执行的轮换代码。 这发生在不同的服务中,可能是在 Cloud Function 中,因此攻击者需要对 Cloud Function 或任何其他服务具有特权访问权限。
Tip
学习并练习 AWS Hacking:
学习并练习 GCP Hacking:
学习并练习 Az Hacking:支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。