AWS - Secrets Manager Persistence
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, confira:
É possível conceder acesso a segredos para contas externas através de políticas de recursos. Confira a página de Privesc do Secrets Manager para mais informações. Note que para acessar um segredo, a conta externa também precisará de acesso à chave KMS que está criptografando o segredo.
Para rotacionar segredos automaticamente, uma Lambda configurada é chamada. Se um atacante puder alterar o código, ele poderá exfiltrar diretamente o novo segredo para si mesmo.
Este é um exemplo de como o código da lambda para tal ação poderia parecer:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)