AWS - Secrets Manager Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Secrets Manager

AWS Secrets Managerは、アプリケーション内のハードコーディングされたシークレットをAPIコールに置き換えることで排除するよう設計されています。このサービスは、すべてのシークレットの集中リポジトリとして機能し、すべてのアプリケーションで一様に管理されることを保証します。

マネージャーは、シークレットのローテーションプロセスを簡素化し、データベース資格情報のような機密データのセキュリティ姿勢を大幅に向上させます。さらに、APIキーのようなシークレットは、lambda関数の統合により自動的にローテーションすることができます。

シークレットへのアクセスは、詳細なIAMアイデンティティベースのポリシーおよびリソースベースのポリシーを通じて厳密に制御されます。

異なるAWSアカウントのユーザーにシークレットへのアクセスを許可するには、次のことが必要です：

ユーザーにシークレットへのアクセスを許可する。
ユーザーにKMSを使用してシークレットを復号する権限を付与する。
外部ユーザーがそれを利用できるようにキーのポリシーを変更する。

AWS Secrets Managerは、AWS KMSと統合してAWS Secrets Manager内のシークレットを暗号化します。

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

HackTricksをサポートする

サブスクリプションプランをチェック！
Discordグループ 💬 に参加するか、Telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
PRを提出してハッキングトリックを共有する HackTricks および HackTricks Cloud GitHubリポジトリに。

PreviousAWS - Route53 Enum NextAWS - SES Enum

Last updated 1 month ago

AWS Secrets Manager

Enumeration

Privesc

Post Exploitation

Persistence