Hindi - Ht Cloud

AWS - Secrets Manager Post Exploitation

शून्य से लेकर नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

Secrets Manager

अधिक जानकारी के लिए देखें:

pageAWS - Secrets Manager Enum

रहस्य पढ़ें

रहस्य स्वयं संवेदनशील जानकारी हैं, privesc पेज देखें उन्हें पढ़ने का तरीका जानने के लिए।

DoS रहस्य मूल्य बदलें

रहस्य के मूल्य को बदलकर आप उस सभी सिस्टम को DoS कर सकते हैं जो उस मूल्य पर निर्भर करते हैं।

ध्यान दें कि पिछले मूल्य भी संग्रहीत होते हैं, इसलिए पिछले मूल्य पर वापस जाना आसान है।

```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### DoS KMS कुंजी में परिवर्तन ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### DoS सीक्रेट को डिलीट करना

सीक्रेट को डिलीट करने के लिए न्यूनतम दिन 7 हैं

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7
AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

PreviousAWS - S3 Post ExploitationNextAWS - SES Post Exploitation

Last updated