AWS - Secrets Manager Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Secrets Manager

AWS Secrets Manager, uygulamalarda sabit kodlanmış gizli bilgilerin kullanımını ortadan kaldırmak için bir API çağrısıyla bunların yerini alacak şekilde tasarlanmıştır. Bu hizmet, tüm gizli bilgilerin merkezi bir deposu olarak hizmet verir ve bunların tüm uygulamalar arasında tutarlı bir şekilde yönetilmesini sağlar.

Yönetici, gizli bilgilerin döndürülmesi sürecini basitleştirir ve veritabanı kimlik bilgileri gibi hassas verilerin güvenlik duruşunu önemli ölçüde iyileştirir. Ayrıca, API anahtarları gibi gizli bilgiler, lambda fonksiyonlarının entegrasyonu ile otomatik olarak döndürülebilir.

Gizli bilgilere erişim, ayrıntılı IAM kimlik tabanlı politikalar ve kaynak tabanlı politikalar aracılığıyla sıkı bir şekilde kontrol edilir.

Farklı bir AWS hesabındaki bir kullanıcıya gizli bilgilere erişim vermek için:

Kullanıcının gizli bilgiye erişimini yetkilendirin.
Kullanıcıya gizli bilgiyi KMS kullanarak şifre çözme izni verin.
Dış kullanıcının bunu kullanabilmesi için Anahtar politikasını değiştirin.

AWS Secrets Manager, gizli bilgilerinizi AWS Secrets Manager içinde şifrelemek için AWS KMS ile entegre olur.

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Route53 Enum NextAWS - SES Enum

Last updated 3 days ago

AWS Secrets Manager

Gizli bilgilere erişim, ayrıntılı IAM kimlik tabanlı politikalar ve kaynak tabanlı politikalar aracılığıyla sıkı bir şekilde kontrol edilir.

Farklı bir AWS hesabındaki bir kullanıcıya gizli bilgilere erişim vermek için:

Kullanıcının gizli bilgiye erişimini yetkilendirin.

Kullanıcıya gizli bilgiyi KMS kullanarak şifre çözme izni verin.

Dış kullanıcının bunu kullanabilmesi için Anahtar politikasını değiştirin.

AWS Secrets Manager, gizli bilgilerinizi AWS Secrets Manager içinde şifrelemek için AWS KMS ile entegre olur.

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

AWS - Secrets Manager Privesc

Post Exploitation

AWS - Secrets Manager Post Exploitation

Persistence

AWS - Secrets Manager Persistence