AWS - Secrets Manager Privesc
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
Για περισσότερες πληροφορίες σχετικά με τον διαχειριστή μυστικών, ελέγξτε:
secretsmanager:GetSecretValueΈνας επιτιθέμενος με αυτή την άδεια μπορεί να αποκτήσει την αποθηκευμένη τιμή μέσα σε ένα μυστικό στο AWS Secretsmanager.
Πιθανές Επιπτώσεις: Πρόσβαση σε ευαίσθητα δεδομένα μέσα στην υπηρεσία AWS secrets manager.
secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)Με τις προηγούμενες άδειες είναι δυνατό να δώσετε πρόσβαση σε άλλους φορείς/λογαριασμούς (ακόμα και εξωτερικούς) για να αποκτήσουν πρόσβαση στο μυστικό. Σημειώστε ότι για να διαβάσετε μυστικά που είναι κρυπτογραφημένα με ένα KMS κλειδί, ο χρήστης πρέπει επίσης να έχει πρόσβαση στο KMS κλειδί (περισσότερες πληροφορίες στη ).
policy.json:
Μάθετε & εξασκηθείτε στο AWS Hacking: Μάθετε & εξασκηθείτε στο GCP Hacking:
Ελέγξτε τα !
Εγγραφείτε στην 💬 ή στην ή ακολουθήστε μας στο Twitter 🐦 .
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα και github repos.
