AWS - Secrets Manager Enum

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

AWS Secrets Manager

AWS Secrets Manager 旨在 消除应用程序中硬编码秘密的使用，通过 API 调用替代它们。该服务作为 所有秘密的集中存储库，确保它们在所有应用程序中统一管理。

该管理器简化了 轮换秘密的过程，显著提高了敏感数据（如数据库凭据）的安全态势。此外，像 API 密钥这样的秘密可以通过集成 lambda 函数自动轮换。

对秘密的访问通过详细的 IAM 身份基础策略和资源基础策略严格控制。

要授予来自不同 AWS 账户的用户访问秘密的权限，需要：

授权用户访问秘密。
授予用户使用 KMS 解密秘密的权限。
修改密钥策略以允许外部用户使用它。

AWS Secrets Manager 与 AWS KMS 集成，以加密您在 AWS Secrets Manager 中的秘密。

枚举

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

Post Exploitation

Persistence

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

PreviousAWS - Route53 Enum NextAWS - SES Enum

Last updated 3 days ago

AWS Secrets Manager

对秘密的访问通过详细的 IAM 身份基础策略和资源基础策略严格控制。

要授予来自不同 AWS 账户的用户访问秘密的权限，需要：

授权用户访问秘密。

授予用户使用 KMS 解密秘密的权限。

修改密钥策略以允许外部用户使用它。

AWS Secrets Manager 与 AWS KMS 集成，以加密您在 AWS Secrets Manager 中的秘密。

枚举

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

AWS - Secrets Manager Privesc

Post Exploitation

AWS - Secrets Manager Post Exploitation

Persistence

AWS - Secrets Manager Persistence