AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

Grundlegende Informationen

AWS Certificate Manager (ACM) wird als Dienst bereitgestellt, der darauf abzielt, die Bereitstellung, Verwaltung und Bereitstellung von SSL/TLS-Zertifikaten für AWS-Dienste und interne Ressourcen zu optimieren. Die Notwendigkeit manueller Prozesse wie Kauf, Hochladen und Zertifikatserneuerungen wird durch ACM eliminiert. Dies ermöglicht es Benutzern, Zertifikate effizient für verschiedene AWS-Ressourcen wie Elastic Load Balancers, Amazon CloudFront-Verteilungen und APIs auf API Gateway anzufordern und zu implementieren.

Ein wichtiges Merkmal von ACM ist die automatische Erneuerung von Zertifikaten, was den Verwaltungsaufwand erheblich reduziert. Darüber hinaus unterstützt ACM die Erstellung und zentrale Verwaltung von privaten Zertifikaten für den internen Gebrauch. Obwohl SSL/TLS-Zertifikate für integrierte AWS-Dienste wie Elastic Load Balancing, Amazon CloudFront und Amazon API Gateway über ACM ohne zusätzliche Kosten bereitgestellt werden, sind Benutzer für die Kosten der von ihren Anwendungen genutzten AWS-Ressourcen und eine monatliche Gebühr für jede private Zertifizierungsstelle (CA) und private Zertifikate außerhalb der integrierten ACM-Dienste verantwortlich.

AWS Private Certificate Authority wird als verwalteter privater CA-Dienst angeboten, der die Fähigkeiten von ACM erweitert, indem er das Zertifikatsmanagement um private Zertifikate erweitert. Diese privaten Zertifikate sind entscheidend für die Authentifizierung von Ressourcen innerhalb einer Organisation.

Enumeration

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

Privatzertifikat-Manager (PCM)

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

TODO

Post Exploitation

TODO

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 2 months ago