AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs संग्रह The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

मूल जानकारी

AWS सर्टिफिकेट प्रबंधक (ACM) एक सेवा के रूप में प्रदान किया जाता है जो SSL/TLS सर्टिफिकेटों की प्राप्ति, प्रबंधन, और डिप्लॉयमेंट को AWS सेवाओं और आंतरिक संसाधनों के लिए सुगम बनाने का उद्देश्य रखता है। ACM द्वारा खरीदने, अपलोड करने, और सर्टिफिकेट पुनर्नवीकरण जैसी मैन्युअल प्रक्रियाओं की आवश्यकता को नष्ट किया जाता है। इससे उपयोगकर्ताओं को विभिन्न AWS संसाधनों पर सर्टिफिकेट का अनुरोध करने और लागू करने में सक्षम होने की अनुमति मिलती है, जिसमें Elastic Load Balancers, Amazon CloudFront distributions, और API Gateway शामिल हैं।

ACM की एक मुख्य विशेषता है सर्टिफिकेटों का स्वचालित नवीकरण, जो प्रबंधन ओवरहेड को काफी कम करता है। इसके अतिरिक्त, ACM आंतर्गत AWS सेवाओं के लिए SSL/TLS सर्टिफिकेटों का प्रदान करने के लिए कोई अतिरिक्त लागत नहीं है, लेकिन उपयोगकर्ताओं को अपने एप्लिकेशन्स द्वारा उपयोग किए जाने वाले AWS संसाधनों की लागत और प्रति माह के लिए प्रत्येक निजी सर्टिफिकेट प्राधिकरण (CA) और निजी सर्टिफिकेट के लिए जिम्मेदार होते हैं।

AWS निजी सर्टिफिकेट प्राधिकरण एक प्रबंधित निजी सीए सेवा के रूप में प्रदान किया जाता है, जो संगठन के भीतर संसाधनों की प्रमाणिकता में निजी सर्टिफिकेटों को शामिल करके ACM की क्षमताओं को बढ़ाता है।

गणना

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

पीसीएम

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

करने के लिए

Post Exploitation

करने के लिए

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 3 months ago