AWS - Secrets Manager Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
अधिक जानकारी के लिए देखें:
यह बाहरी खातों को रहस्यों तक पहुँच प्रदान करना संभव है। अधिक जानकारी के लिए Secrets Manager Privesc page देखें। ध्यान दें कि एक रहस्य तक पहुँचने के लिए, बाहरी खाते को रहस्य को एन्क्रिप्ट करने वाले KMS कुंजी तक भी पहुँच की आवश्यकता होगी।
रहस्यों को स्वचालित रूप से घुमाने के लिए एक कॉन्फ़िगर किया गया Lambda कॉल किया जाता है। यदि एक हमलावर कोड को बदल सकता है, तो वह सीधे नए रहस्य को अपने लिए बाहर निकाल सकता है।
यहां इस तरह की कार्रवाई के लिए लैम्ब्डा कोड कैसा दिख सकता है:
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)