AWS - Secrets Manager Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Secrets manager के बारे में अधिक जानकारी के लिए देखें:
secretsmanager:GetSecretValue
इस अनुमति के साथ एक हमलावर AWS Secretsmanager में एक रहस्य के अंदर सहेजे गए मूल्य को प्राप्त कर सकता है।
संभावित प्रभाव: AWS सीक्रेट्स मैनेजर सेवा के अंदर उच्च संवेदनशील डेटा तक पहुंच।
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)पिछले अनुमतियों के साथ, यह संभव है कि अन्य प्रिंसिपल/खातों (यहां तक कि बाहरी) को गुप्त तक पहुंच प्रदान की जाए। ध्यान दें कि KMS कुंजी के साथ एन्क्रिप्ट किए गए गुप्तों को पढ़ने के लिए, उपयोगकर्ता को KMS कुंजी पर पहुंच भी होनी चाहिए (अधिक जानकारी के लिए KMS Enum पृष्ठ पर जाएं)।
नीति.json:
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)