AWS - Secrets Manager Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Secrets Manager

자세한 정보는 다음을 확인하세요:

AWS - Secrets Manager Enum

Read Secrets

비밀 자체가 민감한 정보입니다, 권한 상승 페이지를 확인하세요 비밀을 읽는 방법을 배우세요.

DoS Change Secret Value

비밀의 값을 변경하면 해당 값에 의존하는 모든 시스템에 DoS를 발생시킬 수 있습니다.

이전 값도 저장되므로, 이전 값으로 쉽게 돌아갈 수 있습니다.

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

DoS KMS 키 변경

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS 비밀 삭제

비밀을 삭제하기 위한 최소 일수는 7일입니다.

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousAWS - S3 Post Exploitation NextAWS - SES Post Exploitation

Last updated 1 month ago