AWS - Secrets Manager Persistence
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关更多信息,请查看:
AWS - Secrets Manager Enum可以通过资源策略授予外部账户对秘密的访问权限。有关更多信息,请查看 Secrets Manager 权限提升页面。请注意,要访问秘密,外部账户还需要访问加密该秘密的 KMS 密钥。
要自动旋转秘密,会调用一个配置好的Lambda。如果攻击者能够更改该代码,他可以直接将新秘密导出给自己。
这就是此类操作的 Lambda 代码可能的样子:
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)