AWS - Secrets Manager Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija pogledajte:
AWS - Secrets Manager EnumMoguće je dodeliti pristup tajnama spoljnim nalozima putem politika resursa. Pogledajte Secrets Manager Privesc page za više informacija. Imajte na umu da da bi pristupio tajni, spoljni nalog će takođe morati da ima pristup KMS ključu koji enkriptuje tajnu.
Da bi se automatski rotirale tajne, poziva se konfigurisana Lambda. Ako bi napadač mogao da izmeni kod, mogao bi direktno da izvuče novu tajnu za sebe.
Ovako bi kod lambda funkcije za takvu akciju mogao izgledati:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)