AWS - Secrets Manager Persistence
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni controlla:
È possibile concedere accesso ai segreti a account esterni tramite politiche delle risorse. Controlla la pagina di Privesc di Secrets Manager per ulteriori informazioni. Nota che per accedere a un segreto, l'account esterno avrà anche bisogno di accesso alla chiave KMS che cripta il segreto.
Per ruotare i segreti automaticamente viene chiamata una Lambda configurata. Se un attaccante potesse modificare il codice, potrebbe direttamente esfiltrare il nuovo segreto a se stesso.
Questo è come potrebbe apparire il codice lambda per tale azione:
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)