AWS - Secrets Manager Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Secrets Manager

자세한 정보는 다음을 확인하세요:

AWS - Secrets Manager Enum

Via Resource Policies

리소스 정책을 통해 외부 계정에 비밀에 대한 액세스를 부여할 수 있습니다. 자세한 정보는 Secrets Manager Privesc page를 확인하세요. 비밀에 액세스하려면 외부 계정이 비밀을 암호화하는 KMS 키에 대한 액세스도 필요하다는 점에 유의하세요.

Via Secrets Rotate Lambda

비밀을 자동으로 회전하기 위해 구성된 Lambda가 호출됩니다. 공격자가 코드를 변경할 수 있다면, 그는 새로운 비밀을 직접 유출할 수 있습니다.

이런 작업을 위한 Lambda 코드의 예시는 다음과 같습니다:

import boto3

def rotate_secrets(event, context):
# Create a Secrets Manager client
client = boto3.client('secretsmanager')

# Retrieve the current secret value
secret_value = client.get_secret_value(SecretId='example_secret_id')['SecretString']

# Rotate the secret by updating its value
new_secret_value = rotate_secret(secret_value)
client.update_secret(SecretId='example_secret_id', SecretString=new_secret_value)

def rotate_secret(secret_value):
# Perform the rotation logic here, e.g., generate a new password

# Example: Generate a new password
new_secret_value = generate_password()

return new_secret_value

def generate_password():
# Example: Generate a random password using the secrets module
import secrets
import string
password = ''.join(secrets.choice(string.ascii_letters + string.digits) for i in range(16))
return password

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousAWS - SNS Persistence NextAWS - SQS Persistence

Last updated 8 days ago