AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Informations de base

Le gestionnaire de certificats AWS (ACM) est fourni en tant que service visant à rationaliser la provision, la gestion et le déploiement des certificats SSL/TLS pour les services AWS et les ressources internes. La nécessité de processus manuels, tels que l'achat, le téléchargement et le renouvellement des certificats, est éliminée par ACM. Cela permet aux utilisateurs de demander et de mettre en œuvre efficacement des certificats sur diverses ressources AWS, y compris les répartiteurs de charge élastiques, les distributions Amazon CloudFront et les API sur la passerelle API.

Une fonctionnalité clé d'ACM est le renouvellement automatique des certificats, réduisant considérablement les frais de gestion. De plus, ACM prend en charge la création et la gestion centralisée de certificats privés à usage interne. Bien que les certificats SSL/TLS pour les services AWS intégrés tels que l'équilibrage de charge élastique, CloudFront Amazon et la passerelle API Amazon soient fournis sans frais supplémentaires via ACM, les utilisateurs sont responsables des coûts associés aux ressources AWS utilisées par leurs applications et d'un frais mensuel pour chaque autorité de certification privée (CA) et certificats privés utilisés en dehors des services ACM intégrés.

L'autorité de certification privée AWS est proposée en tant que service de CA privé géré, améliorant les capacités d'ACM en étendant la gestion des certificats pour inclure des certificats privés. Ces certificats privés sont essentiels pour authentifier les ressources au sein d'une organisation.

Énumération

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

ACM

Le AWS Certificate Manager (ACM) est un service qui vous permet de provisionner, gérer et déployer des certificats SSL/TLS pour sécuriser les connexions réseau.

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Élévation de privilèges

TODO

Post-exploitation

TODO

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PrécédentAWS - API Gateway Enum SuivantAWS - CloudFormation & Codestar Enum

Dernière mise à jour il y a 3 mois