AWS - Secrets Manager Persistence
Secrets Manager
Para más información, consulta:
AWS - Secrets Manager EnumA través de Políticas de Recursos
Es posible conceder acceso a secretos a cuentas externas a través de políticas de recursos. Consulta la página de Privesc de Secrets Manager para obtener más información. Ten en cuenta que para acceder a un secreto, la cuenta externa también necesitará acceso a la clave KMS que cifra el secreto.
A través de Secrets Rotate Lambda
Para rotar secretos automáticamente se llama a un Lambda configurado. Si un atacante pudiera cambiar el código, podría extraer directamente el nuevo secreto para sí mismo.
Así es como podría verse el código lambda para tal acción:
Last updated