AWS - Secrets Manager Persistence
Secrets Manager
더 많은 정보는 확인하세요:
AWS - Secrets Manager Enum리소스 정책을 통해
리소스 정책을 통해 외부 계정에 대한 액세스 권한을 부여할 수 있습니다. 자세한 정보는 Secrets Manager Privesc 페이지를 확인하세요. 비밀을 액세스하려면 외부 계정이 비밀을 암호화하는 KMS 키에 액세스해야 합니다.
Secrets Rotate Lambda를 통해
자동으로 비밀을 회전하기 위해 구성된 Lambda가 호출됩니다. 공격자가 코드를 변경하여 새로운 비밀을 직접 유출할 수 있습니다.
이는 해당 작업을 위한 람다 코드가 보일 수 있는 방법입니다:
Last updated