AWS - Secrets Manager Enum

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

AWS Secrets Manager

Ο AWS Secrets Manager έχει σχεδιαστεί για να εξαλείψει τη χρήση σκληροκωδικοποιημένων μυστικών στις εφαρμογές αντικαθιστώντας τα με μια κλήση API. Αυτή η υπηρεσία λειτουργεί ως ένα κεντρικό αποθετήριο για όλα τα μυστικά σας, εξασφαλίζοντας ότι διαχειρίζονται ομοιόμορφα σε όλες τις εφαρμογές.

Ο διαχειριστής απλοποιεί τη διαδικασία περιστροφής των μυστικών, βελτιώνοντας σημαντικά την ασφάλεια των ευαίσθητων δεδομένων, όπως οι διαπιστευτήρια της βάσης δεδομένων. Επιπλέον, τα μυστικά όπως τα κλειδιά API μπορούν να περιστραφούν αυτόματα με την ενσωμάτωση των λειτουργιών lambda.

Η πρόσβαση στα μυστικά ελέγχεται αυστηρά μέσω λεπτομερών πολιτικών βασισμένων στην ταυτότητα IAM και πολιτικών βασισμένων στον πόρο.

Για να δοθεί πρόσβαση σε ένα χρήστη από διαφορετικό AWS λογαριασμό στα μυστικά, είναι απαραίτητο:

  1. Εξουσιοδότηση του χρήστη για πρόσβαση στο μυστικό.

  2. Χορήγηση άδειας στον χρήστη για αποκρυπτογράφηση του μυστικού χρησιμοποιώντας το KMS.

  3. Τροποποίηση της πολιτικής του κλειδιού για να επιτραπεί στον εξωτερικό χρήστη να το χρησιμοποιήσει.

Ο AWS Secrets Manager ενσωματώνεται με το AWS KMS για την κρυπτογράφηση των μυστικών σας εντός του AWS Secrets Manager.

Απαρίθμηση

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Ανέβασμα δικαιωμάτων

AWS - Secrets Manager Privesc

Μετά την εκμετάλλευση

AWS - Secrets Manager Post Exploitation

Διατήρηση

AWS - Secrets Manager Persistence
Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated