AWS - Secrets Manager Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Secrets Manager

AWS Secrets Manager è progettato per eliminare l'uso di segreti hard-coded nelle applicazioni sostituendoli con una chiamata API. Questo servizio funge da repository centralizzato per tutti i tuoi segreti, garantendo che siano gestiti in modo uniforme in tutte le applicazioni.

Il manager semplifica il processo di rotazione dei segreti, migliorando significativamente la postura di sicurezza dei dati sensibili come le credenziali del database. Inoltre, segreti come le chiavi API possono essere ruotati automaticamente con l'integrazione delle funzioni lambda.

L'accesso ai segreti è strettamente controllato attraverso politiche IAM basate su identità dettagliate e politiche basate su risorse.

Per concedere l'accesso ai segreti a un utente di un altro account AWS, è necessario:

Autorizzare l'utente ad accedere al segreto.
Concedere il permesso all'utente di decrittografare il segreto utilizzando KMS.
Modificare la politica della chiave per consentire all'utente esterno di utilizzarla.

AWS Secrets Manager si integra con AWS KMS per crittografare i tuoi segreti all'interno di AWS Secrets Manager.

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousAWS - Route53 Enum NextAWS - SES Enum

Last updated 8 days ago

AWS Secrets Manager

L'accesso ai segreti è strettamente controllato attraverso politiche IAM basate su identità dettagliate e politiche basate su risorse.

Per concedere l'accesso ai segreti a un utente di un altro account AWS, è necessario:

Autorizzare l'utente ad accedere al segreto.

Concedere il permesso all'utente di decrittografare il segreto utilizzando KMS.

Modificare la politica della chiave per consentire all'utente esterno di utilizzarla.

AWS Secrets Manager si integra con AWS KMS per crittografare i tuoi segreti all'interno di AWS Secrets Manager.

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

AWS - Secrets Manager Privesc

Post Exploitation

AWS - Secrets Manager Post Exploitation

Persistence

AWS - Secrets Manager Persistence