AWS - Secrets Manager Privesc

PreviousAWS - Sagemaker Privesc NextAWS - SSM Privesc

Last updated 3 days ago

AWS - Secrets Manager Privesc

Learn & practice AWS Hacking: Learn & practice GCP Hacking:

Support HackTricks

Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.

Secrets Manager

Pour plus d'informations sur le gestionnaire de secrets, consultez :

`secretsmanager:GetSecretValue`

Un attaquant avec cette permission peut obtenir la valeur enregistrée à l'intérieur d'un secret dans AWS Secretsmanager.

Impact potentiel : Accéder à des données très sensibles dans le service AWS Secrets Manager.

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

Avec les autorisations précédentes, il est possible de donner accès à d'autres principaux/comptes (même externes) pour accéder au secret. Notez que pour lire les secrets chiffrés avec une clé KMS, l'utilisateur doit également avoir accès à la clé KMS (plus d'infos sur la ).

policy.json:

Soutenir HackTricks

PreviousAWS - Sagemaker Privesc NextAWS - SSM Privesc

Last updated 3 days ago

Secrets Manager

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

Secrets Manager

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)