AWS - Secrets Manager Persistence
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Pour plus d'infos, consultez :
Il est possible de donner accès aux secrets à des comptes externes via des politiques de ressources. Consultez la page Privesc du Secrets Manager pour plus d'informations. Notez que pour accéder à un secret, le compte externe devra également avoir accès à la clé KMS chiffrant le secret.
Pour faire tourner les secrets automatiquement, une Lambda configurée est appelée. Si un attaquant pouvait modifier le code, il pourrait directement exfiltrer le nouveau secret pour lui-même.
Voici à quoi pourrait ressembler le code lambda pour une telle action :
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)