AWS - Secrets Manager Persistence

AWS Hackleme öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hackleme öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Secrets Manager

Daha fazla bilgi için kontrol edin:

AWS - Secrets Manager Enum

Kaynak Politikaları Aracılığıyla

Kaynak politikaları aracılığıyla gizli bilgilere dış hesapların erişimini sağlamak mümkündür. Daha fazla bilgi için Secrets Manager Privesc sayfasını kontrol edin. Bir gizli bilgiye erişmek için dış hesabın ayrıca gizli bilgiyi şifreleyen KMS anahtarına erişimi olması gerektiğini unutmayın.

Secrets Rotate Lambda Aracılığıyla

Gizli bilgileri otomatik olarak değiştirmek için yapılandırılmış bir Lambda çağrılır. Eğer bir saldırgan kodunu değiştirebilirse, yeni gizli bilgiyi doğrudan kendi üzerine dışarı aktarabilir.

Bu tür bir eylem için lambda kodu şu şekilde görünebilir:

import boto3

def rotate_secrets(event, context):
# Create a Secrets Manager client
client = boto3.client('secretsmanager')

# Retrieve the current secret value
secret_value = client.get_secret_value(SecretId='example_secret_id')['SecretString']

# Rotate the secret by updating its value
new_secret_value = rotate_secret(secret_value)
client.update_secret(SecretId='example_secret_id', SecretString=new_secret_value)

def rotate_secret(secret_value):
# Perform the rotation logic here, e.g., generate a new password

# Example: Generate a new password
new_secret_value = generate_password()

return new_secret_value

def generate_password():
# Example: Generate a random password using the secrets module
import secrets
import string
password = ''.join(secrets.choice(string.ascii_letters + string.digits) for i in range(16))
return password