AWS - Secrets Manager Post Exploitation

Secrets Manager

Daha fazla bilgi için kontrol edin:

Secrets Okuma

Secrets kendileri hassas bilgilerdir, onları nasıl okuyacağınızı öğrenmek için privesc sayfasını kontrol edin.

DoS Secret Değerini Değiştirme

Secret değerini değiştirerek, o değere bağlı olan tüm sistemi DoS edebilirsiniz.

```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### DoS KMS Anahtarını Değiştirme

Bir DoS (Hizmet Reddi) saldırısı, hedeflenen bir sistem veya hizmetin normal işleyişini engellemek için yapılan bir saldırı türüdür. AWS Secrets Manager'da bir DoS saldırısı gerçekleştirmek için KMS (Key Management Service) anahtarını değiştirebilirsiniz.

KMS anahtarını değiştirmek için aşağıdaki adımları izleyebilirsiniz:

1. AWS Management Console'a giriş yapın.

2. AWS Secrets Manager hizmetine gidin.

3. Hedeflenen secret'i seçin.

4. "Secret details" bölümünde, "Rotation" sekmesine gidin.

5. "Edit rotation" düğmesine tıklayın.

6. "Rotate automatically" seçeneğini devre dışı bırakın.

7. "KMS key" bölümünde, mevcut anahtarı seçin.

8. "Save changes" düğmesine tıklayın.

Bu adımları takip ederek, KMS anahtarını değiştirerek AWS Secrets Manager'da bir DoS saldırısı gerçekleştirebilirsiniz. Bu saldırı, hedeflenen secret'in normal işleyişini engelleyecektir.

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

Gizli Bilgiyi Silme DoS Saldırısı

Bir gizli bilgiyi silmek için gereken minimum gün sayısı 7'dir.

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7