AWS - Secrets Manager Persistence
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
詳細については、以下を確認してください:
リソースポリシーを介して外部アカウントに秘密へのアクセスを付与することが可能です。詳細については、Secrets Manager Privescページを確認してください。秘密にアクセスするには、外部アカウントも秘密を暗号化するKMSキーへのアクセスが必要です。
秘密を自動的に回転させるために、設定されたLambdaが呼び出されます。攻撃者がコードを変更できれば、直接新しい秘密を自分に流出させることができます。
このようなアクションのためのLambdaコードは次のようになります:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)