AWS - Secrets Manager Post Exploitation
Secrets Manager
Per ulteriori informazioni controlla:
pageAWS - Secrets Manager EnumLeggi i Segreti
I segnreti stessi sono informazioni sensibili, controlla la pagina di privesc per imparare come leggerli.
DoS Cambio Valore Segreto
Cambiando il valore del segreto potresti DoS tutto il sistema che dipende da quel valore.
Nota che i valori precedenti sono anche memorizzati, quindi è facile tornare al valore precedente.
```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### Modifica DoS della chiave KMS ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### DoS Eliminazione Segreta
Il numero minimo di giorni per eliminare una segreta è 7
Last updated