AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Grundlegende Informationen

AWS Certificate Manager (ACM) wird als Dienst angeboten, der darauf abzielt, die Bereitstellung, Verwaltung und Bereitstellung von SSL/TLS-Zertifikaten für AWS-Dienste und interne Ressourcen zu optimieren. Die Notwendigkeit manueller Prozesse, wie den Kauf, das Hochladen und die Zertifikatserneuerungen, wird durch ACM elimininiert. Dies ermöglicht es den Benutzern, Zertifikate effizient für verschiedene AWS-Ressourcen, einschließlich Elastic Load Balancers, Amazon CloudFront-Distributionen und APIs auf API Gateway, anzufordern und zu implementieren.

Ein Hauptmerkmal von ACM ist die automatische Erneuerung von Zertifikaten, die den Verwaltungsaufwand erheblich reduziert. Darüber hinaus unterstützt ACM die Erstellung und zentrale Verwaltung von privaten Zertifikaten für den internen Gebrauch. Obwohl SSL/TLS-Zertifikate für integrierte AWS-Dienste wie Elastic Load Balancing, Amazon CloudFront und Amazon API Gateway ohne zusätzliche Kosten über ACM bereitgestellt werden, sind die Benutzer für die Kosten verantwortlich, die mit den AWS-Ressourcen verbunden sind, die von ihren Anwendungen genutzt werden, sowie für eine monatliche Gebühr für jede private Certificate Authority (CA) und private Zertifikate, die außerhalb integrierter ACM-Dienste verwendet werden.

AWS Private Certificate Authority wird als verwalteter privater CA-Dienst angeboten, der die Fähigkeiten von ACM erweitert, indem er die Zertifikatsverwaltung auf private Zertifikate ausdehnt. Diese privaten Zertifikate sind entscheidend für die Authentifizierung von Ressourcen innerhalb einer Organisation.

Enumeration

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

TODO

Post Exploitation

TODO

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago