AWS - Secrets Manager Enum

学习和练习 AWS Hacking：HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking：HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

AWS Secrets Manager

AWS Secrets Manager 旨在通过用 API 调用替换应用程序中的硬编码秘密来消除它们的使用。此服务作为所有秘密的集中存储库，确保它们在所有应用程序中统一管理。

管理器简化了旋转秘密的过程，显著提高了数据库凭证等敏感数据的安全性。此外，通过集成 lambda 函数，API 密钥等秘密可以自动旋转。

通过详细的 IAM 基于身份的策略和基于资源的策略，严格控制对秘密的访问。

要授予来自不同 AWS 账户的用户访问秘密的权限，必须：

授权用户访问秘密。
授予用户使用 KMS 解密秘密的权限。
修改密钥策略以允许外部用户使用它。

AWS Secrets Manager 与 AWS KMS 集成，以在 AWS Secrets Manager 中加密您的秘密。

枚举

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享 hacking 技巧到 HackTricks 和 HackTricks Cloud github 仓库。

PreviousAWS - Route53 Enum NextAWS - SES Enum

Last updated 1 month ago

AWS Secrets Manager

枚举

提权

后渗透

持久化