Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs σταHackTricks και HackTricks Cloud αποθετήρια του github.
Οικογένεια Μάνατζερ Μυστικών
Για περισσότερες πληροφορίες ελέγξτε:
Μέσω Πολιτικών Πόρων
Είναι δυνατόν να χορηγηθεί πρόσβαση σε μυστικά σε εξωτερικούς λογαριασμούς μέσω πολιτικών πόρων. Ελέγξτε την σελίδα Προνομιούχων Προνομιούχων του Μάνατζερ Μυστικών για περισσότερες πληροφορίες. Σημειώστε ότι για να έχει πρόσβαση σε ένα μυστικό, ο εξωτερικός λογαριασμός θα πρέπει επίσης να έχει πρόσβαση στο KMS κλειδί που κρυπτογραφεί το μυστικό.
Μέσω Λειτουργίας Περιστροφής Μυστικών
Για να περιστρέφονται τα μυστικά αυτόματα καλείται μια διαμορφωμένη Λειτουργία Λάμδα. Εάν ένας επιτιθέμενος μπορούσε να αλλάξει τον κώδικα, θα μπορούσε να αποκτήσει απευθείας το νέο μυστικό.
Έτσι μπορεί να φαίνεται ο κώδικας λάμδα για μια τέτοια ενέργεια:
import boto3defrotate_secrets(event,context):# Create a Secrets Manager clientclient = boto3.client('secretsmanager')# Retrieve the current secret valuesecret_value = client.get_secret_value(SecretId='example_secret_id')['SecretString']# Rotate the secret by updating its valuenew_secret_value =rotate_secret(secret_value)client.update_secret(SecretId='example_secret_id', SecretString=new_secret_value)defrotate_secret(secret_value):# Perform the rotation logic here, e.g., generate a new password# Example: Generate a new passwordnew_secret_value =generate_password()return new_secret_valuedefgenerate_password():# Example: Generate a random password using the secrets moduleimport secretsimport stringpassword =''.join(secrets.choice(string.ascii_letters + string.digits) for i inrange(16))return password
