AWS - Secrets Manager Post Exploitation
Secrets Manager
詳細については、以下をチェックしてください:
pageAWS - Secrets Manager Enumシークレットの読み取り
シークレット自体は機密情報です。特権昇格ページをチェックして、それらを読み取る方法を学んでください。
DoS Change Secret Value
シークレットの値を変更すると、その値に依存するすべてのシステムをDoS攻撃できます。
以前の値も保存されているため、前の値に簡単に戻ることができます。
```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### DoS Change KMS key
KMSキーの変更によるDoS
DoS シークレットの削除
シークレットを削除する最小日数は7日です。
最終更新