AWS - Secrets Manager Persistence

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

Secrets Manager

Per ulteriori informazioni controlla:

AWS - Secrets Manager Enum

Tramite Politiche delle Risorse

È possibile concedere accesso ai segreti a account esterni tramite politiche delle risorse. Controlla la pagina di Privesc di Secrets Manager per ulteriori informazioni. Nota che per accedere a un segreto, l'account esterno avrà anche bisogno di accesso alla chiave KMS che cripta il segreto.

Tramite Secrets Rotate Lambda

Per ruotare i segreti automaticamente viene chiamata una Lambda configurata. Se un attaccante potesse modificare il codice, potrebbe direttamente esfiltrare il nuovo segreto a se stesso.

Questo è come potrebbe apparire il codice lambda per tale azione:

import boto3

def rotate_secrets(event, context):
# Create a Secrets Manager client
client = boto3.client('secretsmanager')

# Retrieve the current secret value
secret_value = client.get_secret_value(SecretId='example_secret_id')['SecretString']

# Rotate the secret by updating its value
new_secret_value = rotate_secret(secret_value)
client.update_secret(SecretId='example_secret_id', SecretString=new_secret_value)

def rotate_secret(secret_value):
# Perform the rotation logic here, e.g., generate a new password

# Example: Generate a new password
new_secret_value = generate_password()

return new_secret_value

def generate_password():
# Example: Generate a random password using the secrets module
import secrets
import string
password = ''.join(secrets.choice(string.ascii_letters + string.digits) for i in range(16))
return password