AWS - Secrets Manager Privesc
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações sobre o gerenciador de segredos, confira:
AWS - Secrets Manager Enumsecretsmanager:GetSecretValue
Um atacante com esta permissão pode obter o valor salvo dentro de um segredo no AWS Secretsmanager.
Impacto Potencial: Acesso a dados altamente sensíveis dentro do serviço AWS Secrets Manager.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Com as permissões anteriores, é possível dar acesso a outros principais/contas (mesmo externas) para acessar o segredo. Note que, para ler segredos criptografados com uma chave KMS, o usuário também precisa ter acesso à chave KMS (mais informações na página de Enumeração KMS).
policy.json:
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)