AWS - Secrets Manager Persistence
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, confira:
AWS - Secrets Manager EnumÉ possível conceder acesso a segredos para contas externas através de políticas de recursos. Confira a página de Privesc do Secrets Manager para mais informações. Note que para acessar um segredo, a conta externa também precisará de acesso à chave KMS que criptografa o segredo.
Para rotacionar segredos automaticamente, uma Lambda configurada é chamada. Se um atacante puder alterar o código, ele poderá exfiltrar diretamente o novo segredo para si mesmo.
É assim que o código lambda para tal ação poderia se parecer:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)