AWS - Secrets Manager Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Secrets Manager

AWS Secrets Manager는 애플리케이션에서 하드코딩된 비밀을 API 호출로 대체하여 제거하도록 설계되었습니다. 이 서비스는 모든 비밀을 중앙 집중식 저장소로 제공하여 모든 애플리케이션에서 일관되게 관리되도록 합니다.

매니저는 비밀 회전 프로세스를 단순화하여 데이터베이스 자격 증명과 같은 민감한 데이터의 보안 태세를 크게 향상시킵니다. 또한, lambda 함수와의 통합을 통해 API 키와 같은 비밀을 자동으로 회전시킬 수 있습니다.

비밀에 대한 접근은 세부적인 IAM 신원 기반 정책 및 리소스 기반 정책을 통해 엄격하게 제어됩니다.

다른 AWS 계정의 사용자에게 비밀에 대한 접근 권한을 부여하려면 다음이 필요합니다:

사용자가 비밀에 접근할 수 있도록 권한 부여.
사용자가 KMS를 사용하여 비밀을 복호화할 수 있도록 권한 부여.
외부 사용자가 키를 사용할 수 있도록 키 정책 수정.

AWS Secrets Manager는 AWS KMS와 통합되어 AWS Secrets Manager 내에서 비밀을 암호화합니다.

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

HackTricks 지원

구독 플랜을 확인하세요!
💬 Discord 그룹 또는 telegram 그룹에 가입하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
PR을 제출하여 HackTricks 및 HackTricks Cloud github 저장소에 해킹 트릭을 공유하세요.

PreviousAWS - Route53 Enum NextAWS - SES Enum

Last updated 1 month ago

AWS Secrets Manager

Enumeration

권한 상승

사후 이용

지속성