AWS - Secrets Manager Persistence

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Διαχείριση Μυστικών

Για περισσότερες πληροφορίες ελέγξτε:

AWS - Secrets Manager Enum

Μέσω Πολιτικών Πόρων

Είναι δυνατόν να παραχωρηθεί πρόσβαση σε μυστικά σε εξωτερικούς λογαριασμούς μέσω πολιτικών πόρων. Ελέγξτε τη σελίδα Privesc της Διαχείρισης Μυστικών για περισσότερες πληροφορίες. Σημειώστε ότι για να προσεγγίσει ένα μυστικό, ο εξωτερικός λογαριασμός θα χρειαστεί επίσης πρόσβαση στο κλειδί KMS που κρυπτογραφεί το μυστικό.

Μέσω Lambda Περιστροφής Μυστικών

Για να περιστρέφονται τα μυστικά αυτόματα καλείται μια ρυθμισμένη Lambda. Εάν ένας επιτιθέμενος μπορούσε να αλλάξει τον κώδικα, θα μπορούσε άμεσα να εξάγει το νέο μυστικό για τον εαυτό του.

Αυτός είναι ο τρόπος που θα μπορούσε να φαίνεται ο κώδικας lambda για μια τέτοια ενέργεια:

import boto3

def rotate_secrets(event, context):
# Create a Secrets Manager client
client = boto3.client('secretsmanager')

# Retrieve the current secret value
secret_value = client.get_secret_value(SecretId='example_secret_id')['SecretString']

# Rotate the secret by updating its value
new_secret_value = rotate_secret(secret_value)
client.update_secret(SecretId='example_secret_id', SecretString=new_secret_value)

def rotate_secret(secret_value):
# Perform the rotation logic here, e.g., generate a new password

# Example: Generate a new password
new_secret_value = generate_password()

return new_secret_value

def generate_password():
# Example: Generate a random password using the secrets module
import secrets
import string
password = ''.join(secrets.choice(string.ascii_letters + string.digits) for i in range(16))
return password

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - SNS Persistence NextAWS - SQS Persistence

Last updated 3 days ago