AWS - Secrets Manager Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 확인하세요:
AWS - Secrets Manager Enum리소스 정책을 통해 외부 계정에 비밀에 대한 액세스를 부여할 수 있습니다. 자세한 정보는 Secrets Manager Privesc page를 확인하세요. 비밀에 액세스하려면 외부 계정이 비밀을 암호화하는 KMS 키에 대한 액세스도 필요하다는 점에 유의하세요.
비밀을 자동으로 회전하기 위해 구성된 Lambda가 호출됩니다. 공격자가 코드를 변경할 수 있다면, 그는 새로운 비밀을 직접 유출할 수 있습니다.
이런 작업을 위한 Lambda 코드의 예시는 다음과 같습니다:
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)