AWS - Secrets Manager Persistence

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加またはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してハッキングトリックを共有してください。

Secrets Manager

詳細については、以下を確認してください:

AWS - Secrets Manager Enum

リソースポリシーを介して

リソースポリシーを介して外部アカウントにシークレットへのアクセス権を付与することが可能です。詳細については、Secrets Manager Privescページを確認してください。外部アカウントがシークレットにアクセスするためには、シークレットを暗号化するKMSキーにアクセス権が必要です。

Secrets Rotate Lambdaを介して

自動的にシークレットをローテーションするために構成されたLambdaが呼び出されます。攻撃者がコードを変更できれば、新しいシークレットを直接自分自身に外部流出させることができます。

このようなアクションのためのLambdaコードは次のようになります:

import boto3

def rotate_secrets(event, context):
# Create a Secrets Manager client
client = boto3.client('secretsmanager')

# Retrieve the current secret value
secret_value = client.get_secret_value(SecretId='example_secret_id')['SecretString']

# Rotate the secret by updating its value
new_secret_value = rotate_secret(secret_value)
client.update_secret(SecretId='example_secret_id', SecretString=new_secret_value)

def rotate_secret(secret_value):
# Perform the rotation logic here, e.g., generate a new password

# Example: Generate a new password
new_secret_value = generate_password()

return new_secret_value

def generate_password():
# Example: Generate a random password using the secrets module
import secrets
import string
password = ''.join(secrets.choice(string.ascii_letters + string.digits) for i in range(16))
return password

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAWS - SNS Persistence NextAWS - SQS Persistence

Last updated 1 month ago