Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Secrets Manager Post Exploitation

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team di HackTricks AWS)!

Altri modi per supportare HackTricks:

Secrets Manager

Per ulteriori informazioni controlla:

pageAWS - Secrets Manager Enum

Leggi i Segreti

I segnreti stessi sono informazioni sensibili, controlla la pagina di privesc per imparare come leggerli.

DoS Cambio Valore Segreto

Cambiando il valore del segreto potresti DoS tutto il sistema che dipende da quel valore.

Nota che i valori precedenti sono anche memorizzati, quindi è facile tornare al valore precedente.

```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### Modifica DoS della chiave KMS ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### DoS Eliminazione Segreta

Il numero minimo di giorni per eliminare una segreta è 7

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7
Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

PreviousAWS - S3 Post ExploitationNextAWS - SES Post Exploitation

Last updated