AWS - Secrets Manager Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi angalia:
Inawezekana kutoa ufikiaji wa siri kwa akaunti za nje kupitia sera za rasilimali. Angalia Secrets Manager Privesc page kwa maelezo zaidi. Kumbuka kwamba ili kufikia siri, akaunti ya nje pia itahitaji ufikiaji wa funguo za KMS zinazoshughulikia siri.
Ili kubadilisha siri kiotomatiki, Lambda iliyowekwa inaitwa. Ikiwa mshambuliaji angeweza kubadilisha kod yake anaweza moja kwa moja kuondoa siri mpya kwake mwenyewe.
Hii ndiyo jinsi kod ya lambda kwa hatua kama hiyo inaweza kuonekana:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)