AWS - Secrets Manager Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
詳細については、以下を確認してください:
AWS - Secrets Manager Enumリソースポリシーを介して外部アカウントにシークレットへのアクセスを付与することが可能です。詳細についてはSecrets Manager Privesc pageを確認してください。シークレットにアクセスするには、外部アカウントもシークレットを暗号化しているKMSキーへのアクセスが必要です。
シークレットを自動的にローテーションするために、設定されたLambdaが呼び出されます。攻撃者がコードを変更できれば、直接新しいシークレットを自分に流出させることができます。
このようなアクションのためのLambdaコードは次のようになります:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)