AWS - Secrets Manager Persistence
Secrets Manager
Per ulteriori informazioni controlla:
AWS - Secrets Manager EnumAttraverso le Politiche delle Risorse
È possibile concedere l'accesso ai segreti ad account esterni tramite le politiche delle risorse. Controlla la pagina di Privesc di Secrets Manager per ulteriori informazioni. Nota che per accedere a un segreto, l'account esterno avrà bisogno anche di accesso alla chiave KMS che cripta il segreto.
Attraverso Secrets Rotate Lambda
Per ruotare automaticamente i segreti viene chiamato un Lambda configurato. Se un attaccante potesse modificare il codice, potrebbe esfiltrare direttamente il nuovo segreto a se stesso.
Ecco come potrebbe apparire il codice lambda per un'azione del genere:
Last updated