AWS - Secrets Manager Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації перегляньте:
AWS - Secrets Manager EnumМожливо надати доступ до секретів зовнішнім обліковим записам через політики ресурсів. Перегляньте сторінку Privesc Secrets Manager для отримання додаткової інформації. Зверніть увагу, що для доступу до секрету зовнішній обліковий запис також потребуватиме доступу до KMS ключа, що шифрує секрет.
Щоб автоматично змінювати секрети, викликається налаштований Lambda. Якщо зловмисник зможе змінити код, він зможе безпосередньо екстрактувати новий секрет для себе.
Ось як може виглядати код lambda для такої дії:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)