AWS - Secrets Manager Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
비밀 관리자에 대한 자세한 정보는 다음을 확인하세요:
AWS - Secrets Manager Enumsecretsmanager:GetSecretValue
이 권한을 가진 공격자는 AWS Secretsmanager에서 비밀 안에 저장된 값을 가져올 수 있습니다.
잠재적 영향: AWS Secrets Manager 서비스 내의 고감도 데이터에 접근할 수 있습니다.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)이전 권한을 통해 다른 주체/계정(외부 포함) 에게 비밀에 접근할 수 있는 권한을 부여할 수 있습니다. KMS 키로 암호화된 비밀을 읽기 위해서는 사용자가 KMS 키에 대한 접근 권한도 필요하다는 점에 유의하십시오 (자세한 내용은 KMS Enum 페이지를 참조하십시오).
policy.json:
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)