AWS - Secrets Manager Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації перегляньте:
Можливо надати доступ до секретів зовнішнім обліковим записам через політики ресурсів. Перегляньте Secrets Manager Privesc page для отримання додаткової інформації. Зверніть увагу, що для доступу до секрету зовнішній обліковий запис також потребуватиме доступу до KMS ключа, що шифрує секрет.
Для автоматичної ротації секретів викликається налаштована Lambda. Якщо зловмисник зможе змінити код, він зможе безпосередньо екстрактувати новий секрет для себе.
Ось як може виглядати код lambda для такої дії:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)