AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

Informazioni di Base

AWS Certificate Manager (ACM) è fornito come servizio mirato a semplificare la provisioning, gestione e distribuzione di certificati SSL/TLS per i servizi AWS e le risorse interne. La necessità di processi manuali, come l'acquisto, il caricamento e il rinnovo dei certificati, viene eliminata da ACM. Ciò consente agli utenti di richiedere ed implementare in modo efficiente certificati su vari servizi AWS tra cui Elastic Load Balancers, distribuzioni Amazon CloudFront e API su API Gateway.

Una caratteristica chiave di ACM è il rinnovo automatico dei certificati, riducendo significativamente il carico di gestione. Inoltre, ACM supporta la creazione e la gestione centralizzata di certificati privati per uso interno. Anche se i certificati SSL/TLS per i servizi AWS integrati come Elastic Load Balancing, Amazon CloudFront e Amazon API Gateway sono forniti senza costi aggiuntivi tramite ACM, gli utenti sono responsabili dei costi associati alle risorse AWS utilizzate dalle loro applicazioni e di un costo mensile per ciascuna Autorità di Certificazione (CA) privata e certificati privati utilizzati al di fuori dei servizi ACM integrati.

AWS Private Certificate Authority è offerta come un servizio CA privato gestito, potenziando le capacità di ACM estendendo la gestione dei certificati per includere certificati privati. Questi certificati privati sono fondamentali per autenticare le risorse all'interno di un'organizzazione.

Enumerazione

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

Il Private Certificate Manager (PCM) è un servizio che consente di gestire in modo centralizzato i certificati SSL/TLS per le risorse all'interno di un account AWS. Con PCM, è possibile creare, gestire e distribuire certificati privati per l'uso con altri servizi AWS.

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

TODO

Post Exploitation

TODO

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

PreviousAWS - API Gateway Enum NextAWS - CloudFormation & Codestar Enum

Last updated 1 month ago